Есть сервер (узел A), выступающий в качестве конечной точки туннеля GRE. Также есть сервер Ubuntu (узел B, он видит Интернет), выступающий в качестве точки завершения для туннеля GRE. Некоторые устройства (узлы C1,2,3 ..) подключены к серверу A и видят сервер B, но не остальную часть Интернета, даже поиск DNS не работает.
Что мне нужно настроить на сервере B для пересылки / маршрутизации трафика с и на устройства C в Интернет. В идеале я бы также хотел разрешить доступ только к некоторым адресам. Вопрос не так уж важен для топологии, это кажется довольно простым; дело в том, что я просто потерялся в таких инструментах, как iptables / squid / route / etc, таких методах, как пересылка / маршрутизация / bridgin / и т. д. и сокращениях OMG / why / are / there / so / many / abbrevations!
ИЗМЕНИТЬ конфигурацию сети сервера:
Таким образом, вопрос в том, чтобы перенаправить трафик из подсети 10.0.2.1 в Интернет и наоборот (если исходный IP-адрес запроса не изменился, это было бы идеально).
Я ненавижу то, что не разобрался в сути проблемы, но на самом деле невозможно выучить все эти сокращения / протоколы / прототипы за два дня.
В любом случае, настройка, похоже, работала, просто разделяя подключение к Интернету (MASQUERADE) на интерфейсе eth0, т.е. добавляя следующее правило в iptables
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE