Сервер Linux как маршрутизатор – проблема

Я довольно новичок в Linux, и я пытаюсь проверить некоторые вещи в своей среде.
Я установил сервер Linux (fedora), чтобы подключить 2 сети.
На сервере есть третий natted nic (совместно с моим хостом через виртуальный бокс).
Я могу успешно просматривать с сервера linux, но если я попытаюсь выполнить ping 8.8.8.8 или подобное с любым клиентом, это не сработает.
Маршрут по умолчанию на клиенте находится на своем месте; iptables разрешают icmp.

Что мне не хватает?

  • Реализация симметричной NAT с дополнительным портом источника? (программное обеспечение / ОС или аппаратный маршрутизатор)
  • Нужна помощь в выборе сетевой опции на рабочей станции VMware
  • Наблюдение за ответами ping под DNAT
  • Доступ 2 виртуальных машин с одним IPv4
  • PF и типы NAT (трансляция сетевых адресов)
  • Общий DNS для виртуальных машин - с iptables / netfilter
  • Настройка iptables для входящего статического NAT
  • Устройство захвата пакетов CentOS
  • 2 Solutions collect form web for “Сервер Linux как маршрутизатор – проблема”

    Как уже отмечалось выше, мы могли бы сделать лучше с большей информацией. В предлагаемом ниже решении предполагается, что iptables настроен для включения / выключения трафика. В любом случае, возможно, вам не хватает двух вещей.

    Вам необходимо явно разрешить пересылку трафика. Вам нужно изменить / etc / sysctl.conf` добавить следующую строку.

     net.ipv4.ip_forward=1 

    Кроме того, вам нужно маскировать исходящий трафик. Маскарадинг перезаписывает исходящий IP-адрес всех пакетов на хост, имеющий дополнительный nic с NAT. Вы можете включить маскировку, как показано ниже. Следите за именем интерфейса NAT.

     sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 

    Замените eth0 именем вашего интерфейса NAT.

    Устранение неполадок

    1. Ping адрес хост-интерфейса сервера Linux от клиентов (клиентов). Если успех, клиенты могут достичь шлюза по умолчанию.
    2. Ping адрес nat интерфейса Linux от клиентов (клиентов). В случае успеха iptables firewall разрешает трафик ICMP. Если нет, вам нужно проверить конфигурацию iptables firewall .
    3. После того, как вы закончите с вышеуказанными шагами, единственное, что осталось в стороне, – это outgoing rules и postrouting masquerade . Возможно, вам придется проверить это снова.

    Вы, ребята, были правы. Мне не хватало маскарада POSTROUTING и вперед, как показано ниже:

     iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -A FORWARD -i eth0 -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
    Interesting Posts

    эхо настраивать сообщение с редактором VIM

    Как я могу увидеть процессы, выполняемые другим экземпляром root на моем Beaglebone

    Как обнаружить, что все дочерние процессы, запущенные в скрипте, закончились?

    Автоматическое выполнение сценария установки cli в терминале при запуске

    Ностальгия: Linux 2.0.x и звук PCI

    практическое использование файла / etc / networks

    Wierd с использованием пасты с последовательным параметром

    Почему я не могу преобразовать UTF-8 в MS-ANSI с помощью iconv?

    Восход и другие астрономические данные из командной строки

    Указание удаленных каталогов для исключения из резервной копии rsnapshot

    Найдите то, что занимает много памяти и не видно в `ps` или аналогичном

    не удалось подключиться к ethernet на manjaro linux

    Как «rm -rf /» может удалить все файлы в системе?

    Почему я не могу связать прерывания с кодом LOC, IWI, RES, когда irqbalance отключен?

    Быстрый локальный полный текстовый поиск по всем страницам

    Linux и Unix - лучшая ОС в мире.