У меня есть две виртуальные машины Ubuntu 10 Server на VMware Workstation, использующие мостовую сеть. Я хочу направлять интернет-трафик на ServerB через ServerA. На данный момент ServerA может получить доступ к Интернету, но не ServerB. Каждый сервер может успешно пинговать другой.
ServerA / etc / network / interfaces (пропуская ненужные вещи):
# The primary network interface WAN
auto eth0
iface eth0 inet static
address 192.168.1.134
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.1.1
dns-search mydomain.com
# The secondary network interface LAN
auto eth1
iface eth1 inet static
address 172.16.96.1
netmask 255.255.255.0
network 172.16.96.0
broadcast 172.16.96.255
Пересылка включена в /etc/sysctl.conf
ServerB / etc / network / interfaces (пропуская ненужные вещи):
# The primary network interface
auto eth0
iface eth0 inet static
address 172.16.96.34
netmask 255.255.255.0
network 172.16.96.0
broadcast 172.16.96.255
gateway 172.16.96.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 172.16.96.1
dns-search mydomain.com
Я удалил iptables на обеих машинах, так что это можно исключить. Я что-то напортачил или упустил что-то важное (например, статический маршрут)?
Вы не говорите об этом явно, но я предполагаю, что сеть 172.16.96. * (Eth1 на ServerA и eth0 на ServerB) настроена на сеть только для хоста. В 172.16. * Сеть класса B находится в немаршрутизируемой поэтому вам нужен сервер A для выполнения NAT на пакетах, исходящих от ServerB.
Чтобы помочь вам больше, вам нужно более конкретно рассказать о том, что вы пробовали и что конкретно не удается. DNS работает? Пинг работает? Отправляет ли ping пакеты, которые видны за пределами A, но не возвращаются?
Несколько предложений,
Пожалуйста, посмотрите, выходит ли трафик с 172.16.96.0/24 из eth0 на сервере A.
Настройте NAT на сервере A с помощью iptables для 172.16.96.0/24. В настоящее время ваш трафик может уходить с сервера A, но не сможет вернуться обратно, поскольку при выходе он берет IP-адрес сети 172. Здесь вам может помочь NAT.