Есть два сервера с линукс. Первый сетевой интерфейс, один из которых подключен к интернету, другой локальной сети. Второй сервер подключения к сети. Задача роутер так, что бы второй сервер имел выход в интернет и был доступен из интернета.
На роутере применял такие правила:
У меня 2 сервера с линуксом. Fisrt-сервер - это маршрутизатор, у него есть eth1, который подключен к Интернету, и eth2, который подключен к локальной сети. Второй сервер имеет только интерфейс, подключенный к локальной сети. Мне нужно сделать так, чтобы у второго сервера был доступ в Интернет.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
где eth1 - интерфейс, подключенный к интернету, eth2 - интерфейс, подключенный к локальной сети.
# sysctl -p
net.ipv4.ip_forward = 1
В локальной сети я могу пинговать оба сервера. Но не могу пинговать google.com на втором сервере.