Red privada y pública de Ubuntu a través de enrutamiento estático

Estoy tratando de configurar Ubuntu para que tenga una configuración de red pública y privada. Tengo dos NIC, que tienen una conexión activa. Intenté usar algunas reglas de enrutamiento, pero no logro que funcione correctamente.

Mi archivo de interfaces tiene el siguiente aspecto:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Private network (behind router)
auto eth0
iface eth0 inet static
    address 192.168.1.100
    subnet 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8 8.8.4.4

# Public network
auto eth1
iface eth1 inet static
    address 141.134.***.*** (I've hidden my real public ip-address here)
    subnet 255.255.255.255
    dns-nameservers 8.8.8.8 8.8.4.4

Quiero usar la interfaz pública para todo el tráfico predeterminado (por ejemplo, comando de ping). La red privada solo debe ser accesible cuando se utiliza el rango de ip 192.168.1.x / 24.

Mi servidor se está ejecutando como un host Qemu-KVM, por lo que pondré estas interfaces en una versión en puente más adelante (primero quiero que esto funcione en el host), pero eso no debería ser un gran problema.

Espero que alguien pueda ayudarme con las rutas estáticas correctas para que esto funcione. Ambas interfaces de red deben estar separadas para que el tráfico público no pase por el privado y viceversa. El problema al que me enfrento es que todo el tráfico de mi servidor (host) usa la red privada que también está conectada a Internet (detrás del enrutador). Mi interfaz pública no tiene una puerta de enlace, por lo que Ubuntu usa mi interfaz privada como predeterminada (¿supongo?).

networking ubuntu routing

— Qlii256
fuente

Si desea evitar que los paquetes que ingresan en eth0 se reenvíen en eth1 y viceversa, debe configurar las reglas de iptables, no la entrada de la tabla de enrutamiento.

— Larssend

Gracias por tu comentario, Larssend. Primero quiero poder hacer ping a mi dirección IP pública, que no es posible de forma predeterminada. Cuando ejecuto 'ip route show', veo: 'predeterminado a través de 192.168.1.1 dev eth0'. Lo que indica que todo mi tráfico utilizará mi red privada en lugar de la pública. Parece que no puedo obtener una puerta de enlace desde mi interfaz pública, razón por la cual Ubuntu usa el valor predeterminado 192.168.1.1 desde mi interfaz privada (eth0).

— Qlii256

Ok, pude tener mi interfaz pública como predeterminada. Lo hice agregando una puerta de enlace para esa interfaz y eliminando la de la interfaz privada. No estaba obteniendo ninguna puerta de enlace antes en la interfaz pública (al menos, esto es lo que pensaba), pero eso se solucionó eliminando la puerta de enlace de la privada y luego configurando public a dhcp.

¡Ahora también puedo acceder a mi servidor con su dirección IP pública! Sin embargo, me pregunto si esto es seguro y si todavía es posible acceder a la red privada a través de la pública y viceversa. No debería poder hacer eso. Si una aplicación quiere usar la red privada, debe definir eso y no usar la pública para acceder a la privada (no estoy seguro de si esto es posible, pero quiero asegurarme de que mi configuración sea segura).

— Qlii256
fuente