O Caminho dos PDUs nas interfaces de rede de um Gateway

IuriLima2611
(usa Debian)

Enviado em 27/02/2023 - 21:39h

Estou iniciando os estudos sozinho no Linux via YouTube. No caso em questão, estava fazendo um compartilhamento de internet a partir de um gateway, usando Iptables.

Basicamente eu crio uma VM que será o gateway com duas interfaces de rede:
enp0s3 - 192.168.0.6 - em modo Bridge
enp0s8 - 172.16.0.1 - na rede interna do Virtual Box

A máquina cliente também em rede interna com IP 172.16.0.2.

Feitas todas as configurações e tudo funcionando perfeitamente.

A dúvida é a seguinte, se na maquina cliente eu der um ping no Google, o pacote ICMP request sai da maquina cliente, chega ao Gateway na Interface de rede enp0s8 e depois é passada para a interface enp0s3(que está configurada para MASQUERADE no iptables) para então ir finalmente ao servidor do google? Se sim como isso ocorre? Como esse pacote "passa" de uma interface de rede para a outra no gateway? Onde isso ocorre, qual configuração está associada a isso?

E depois quando o pacote ICMP Reply chega na interface enp0s3(com origem no google e destino a própria enp0s3), como essa interface sabe que deve repassar o pacote a maquina cliente?

Desde já AGRADEÇO

alexabolada
(usa Debian)

Enviado em 27/02/2023 - 21:39h

Quando o pacote sai do computador do cliente ele precisa se dirigir à interface enp0s8, que é o gateway. A interface enp0s8, por sua vez, tem duas funções: primeiro, ela identifica o IP destino do pacote e então encaminha-o para a interface enp0s3, que é a interface conectada à Internet. Enp0s3 tem rótulo de "nat" e é configurada com IPS para realizar masquerade. Quando o pacote ICMP Reply chega na interface enp0s3, ela envia o pacote ICMP Reply à rede interna da VM. O kernel do Linux trata isso com a tabela "nat" e, usando esse mecanismo, pode encaminhar (ou rotear) o pacote ICMP Reply para a interface enp0s8 para que ele possa retornar para o cliente.