From c06, 9 Months ago, written in Plain Text.
  1. network 1
  2.                          machine1
  3.                      
  4. 10.33.X.y ------------   en049 - 172.16.x.y
  5.            (reachable)        
  6.                               - br-mgm   - 192.168.0.x (prvt network)
  7.                                 (not connected to any ifaces)
  8.                                
  9.                            ( normally br-mgm not reachable )
  10.                            
  11.                       so i wrote followign rules
  12.                          
  13.                          iptables -A FORWARD -i br-mgm -o eno49 -j ACCEPT
  14.                          
  15.                          iptables -A POSTROUTING -d 10.33.226.96/27 -j SNAT --to-source 172.16.0.5 -t nat
  16.                          
  17.                          iptables-save
  18.                          
  19.                          
  20.          then ping shows this:
  21.          
  22.          ~# ping 10.33.226.97 -I  br-mgm
  23.                 PING 10.33.226.97 (10.33.226.97) from 192.168.0.254 br-mgm: 56(84) bytes of data.
  24.                 From 172.16.0.5 icmp_seq=1 Destination Host Unreachable
  25.                 From 172.16.0.5 icmp_seq=2 Destination Host Unreachable
  26.                 From 172.16.0.5 icmp_seq=3 Destination Host Unreachable
  27.        
  28.        
  29.         # tcpdump -n -e -i br-mgm
  30.                 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
  31.                 listening on br-mgm, link-type EN10MB (Ethernet), capture size 262144 bytes
  32.         18:38:23.418166 fe:23:01:06:5e:5a > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 10.33.226.97 tell 192.168.0.254, length 28
  33.                 18:38:24.418165 fe:23:01:06:5e:5a > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 10.33.226.97 tell 192.168.0.254, length 28
  34.  
  35.        
  36.        
  37.  
  38.                          
  39.                        
captcha