В нашей лаборатории у нас есть небольшая сеть из 4 машин Debian, соединенных через маршрутизатор в LAN. Одна из этих машин (сервер) имеет подключение к Интернету, обеспечиваемое большей сетью здания. Я хочу предоставить Интернет внутренним машинам в локальной сети с помощью NAT. Я следил за этим руководство но я не могу получить рабочее соединение от клиентов.
IP-адрес сервера на eth0 - 192.168.2.248 (подключен к Интернету); а eth1 - 192.168.200.1 (подключен к локальной сети). Я настраиваю bind9 (со стандартной конфигурацией, но добавляя правильные адреса DNS в /etc/bind/ named.conf.options) для пересылки DNS, но я не уверен, что это абсолютно необходимо.
$ iptables-save
# Generated by iptables-save v1.4.21 on Mon Aug 22 16:06:21 2016
*nat
:PREROUTING ACCEPT [46792:8129746]
:INPUT ACCEPT [46302:8099043]
:OUTPUT ACCEPT [2752:190850]
:POSTROUTING ACCEPT [1472:88500]
-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.2.248
COMMIT
# Completed on Mon Aug 22 16:06:21 2016
# Generated by iptables-save v1.4.21 on Mon Aug 22 16:06:21 2016
*filter
:INPUT ACCEPT [61997:8558568]
:FORWARD ACCEPT [11:836]
:OUTPUT ACCEPT [9258:2611777]
-A FORWARD -i eth1 -j ACCEPT
COMMIT
# Completed on Mon Aug 22 16:06:21 2016
Я могу подключать машины с помощью ssh или ping между ними, но я все еще не могу подключиться или пропинговать Интернет с клиентской машины (eth0 IP 192.168.200.2). Это шлюз к этому:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.200.1 0.0.0.0 UG 0 0 0 eth0
192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
/ proc / sys / net / ipv4 / ip_forward равно 1
Любая помощь приветствуется
вам не нужно использовать привязку, вы можете установить DNS-сервер за пределами своей сети (например, Google DNS 8.8.8.8 / 8.8.4.4), но ваша первая проблема связана с уровнем IP.
Если вы используете SNAT с 192.168.2.248, вам следует настроить маршрут по умолчанию для таргетинга таким образом (что-то вроде 192.168.2.254) на вашем шлюзе.
Отвечаете ли вы на эхо-запрос 8.8.8.8 со своего шлюза?