Originariamente inviato da Marco1980
Ciao a tutti,
fotografia della situazione:

- una lan privata (LAN1) (192.168.1.0/24)
- firewall CentOS con 7 schede di rete (192.168.1.1) (eth0)
- altra lan privata (LAN2) per collegamento punto-punto in fibra con uscita RJ45 (192.168.133.224/27)
- collegamento LAN2 su eth5 del firewall (192.168.133.228)
- DMZ con alcuni servizi

Considerate solo l'ulteriore eth6 da utilizzare con l'indirizzo 192.168.133.254 (esempio) e tralasciate le altre ethX, così come la DMZ.

Alcuni pc di LAN1 dovranno riuscire a contattare 192.168.133.225/226/227 passando per 192.168.133.228 (192.168.133.254 -> 192.168.133.228?) della LAN2.
NAT statico per ogni indirizzo LAN1 su indirizzo LAN2?

Voi come configurereste il tutto?
Mi serve l'input.. sono un po' confuso e ho poche informazioni per ora..

Grazie!!
Per me questa configuazione non ha alcun senso, non si posso avere 7 eth e poi assegnare a tutte indirizzi della stessa subnet, la cosa non ha alcun senso logico (anche se tecnicamente fattibile). Non ha nemmeno senso dire collegamento punto-punto (192.168.133.224/27) il punto-punto è un /32 altrimenti non è un punto punto.
Detto ciò, quello che vorresti si può fare ma devi configurare opportunamente la tabella di routing su ogni host della rete oltre che sul firewall. Ne vale la pena ? Secondo me fai prima a riorganizzare la rete in modo decente.