Я пытаюсь настроить переадресацию IP на своем ящике Nexenta:
root@hdd:~# uname -a
SunOS hdd 5.11 NexentaOS_134f i86pc i386 i86pc Solaris
В коробке 2 сетевых интерфейса:
root@hdd:~# ifconfig -a
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
inet 127.0.0.1 netmask ff000000
e1000g1: flags=1001100843<UP,BROADCAST,RUNNING,MULTICAST,ROUTER,IPv4,FIXEDMTU> mtu 1500 index 2
inet 192.168.12.2 netmask ffffff00 broadcast 192.168.12.255
ether 68:5:ca:9:51:b8
myri10ge0: flags=1100843<UP,BROADCAST,RUNNING,MULTICAST,ROUTER,IPv4> mtu 9000 index 3
inet 10.10.10.10 netmask ffffff00 broadcast 10.10.10.255
ether 0:60:dd:47:87:2
lo0: flags=2002000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
inet6 ::1/128
192.168.12.0 - моя обычная локальная сеть, а 192.168.12.1 - межсетевой экран / шлюз.
10.10.10.0 - это отдельная локальная сеть для iSCSI (без доступа в Интернет)
Я хочу настроить переадресацию IP, чтобы компьютер с 10.10.10.0 мог получить доступ к Интернету, используя 10.10.10.10 в качестве шлюза (мне не нужна переадресация портов)
Я включил переадресацию IP:
root@hdd:~# routeadm
Configuration Current Current
Option Configuration System State
---------------------------------------------------------------
IPv4 routing disabled disabled
IPv6 routing disabled disabled
IPv4 forwarding enabled enabled
IPv6 forwarding disabled disabled
Routing services "route:default ripng:default"
Routing daemons:
STATE FMRI
disabled svc:/network/routing/rdisc:default
disabled svc:/network/routing/route:default
disabled svc:/network/routing/legacy-routing:ipv4
disabled svc:/network/routing/legacy-routing:ipv6
disabled svc:/network/routing/ripng:default
online svc:/network/routing/ndp:default
Но когда высыхаю, чтобы запустить ipnat, выдает ошибку:
root@hdd:~# ipnat -CF -f /etc/ipf/ipnat.conf
ioctl(SIOCGNATS): I/O error
Вот конфиг:
root@hdd:~# cat /etc/ipf/ipnat.conf
#!/sbin/ipnat -f -
#
map e1000g1 10.10.10.10/24 -> 192.168.12.2/32
Так что вопрос как исправить .. Заранее спасибо!
Бег svcadm enable ipfilter
решил проблему. Спасибо Дерек Джи