Configuració automatitzada d'enrutament

Aquesta configuració permet que la passarel·la faci d’intermediari entre les VLAN internes i Internet.

El forwarding habilita el trànsit entre interfícies internes.
El NAT (masquerade) substitueix les IP internes per la IP pública de la passarel·la en sortir a Internet.
Les regles de filtratge limiten el trànsit només al necessari, millorant la seguretat.
La persistència assegura que la configuració s’apliqui automàticament cada vegada que el sistema s’inicia.

Activació del Forwarding IPv4

Per defecte, el trànsit entre interfícies de xarxa està desactivat al nucli del sistema.
Per habilitar l’enrutament, hem activat el IP forwarding tant de forma temporal com permanent.

Editem el fitxer /etc/sysctl.conf i descomentem o afegim:

Després apliquem els canvis:

Configuració de NAT amb nftables

Perquè les VLANs puguin accedir a Internet, cal aplicar NAT (Network Address Translation) a la interfície de sortida enp2s0.

Configuració del tauler NAT:

Configuració del filtre per permetre trànsit entre interfícies:

Guardar la configuració per a l’inici del sistema:

Verificació del funcionament

Comandes de comprovació:

Resultat esperat:

El ip_forward ha de mostrar net.ipv4.ip_forward = 1
Les regles de masquerade i forward han d’aparèixer correctament configurades.
Les màquines de les VLAN poden obtenir IP via DHCP i accedir a Internet.