Доступ в Интернет, когда установка 2 NICS использование Iptables
Я установил 2 NICS на ubntu. Один к Интернету, имеющему IP 192.168.1.101, другой к LAN, имеющей IP 192.168.1.100 , и Интернет GW 192.168.1.1 Моя конфигурация как ниже использования Iptables:
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Я подключил Тест ПК с 192.168.1.100 порт, и дал статический IP 192.168.1.11, и набор GW как 192.168.1.100 (также попробованный.1, и.101!!) Каждый ПК может проверить с помощью ping-запросов другой, но я не могу получить доступ к Интернету от Теста ПК кроме того, я не могу проверить с помощью ping-запросов GW 192.168.1.1 от теста ПК.
Существует ли недостающая конфигурация?
Я также добавил: echo 1 >/proc/sys/net/ipv4/ip_forward
С уважением, Fuad
1 ответ
Мое предложение состоит в том, чтобы сделать следующее
nic к internet / eth0
address: 192.168.1.101
netmask: 255.255.255.0
gateway: 192.168.1.1
nic к lan
address: 192.168.2.1
netmask: 255.255.255.0
ПК, подключенный от LAN до
address: 192.168.2.100
netmask: 255.255.255.0
gateway: 192.168.2.1
Вы делаете, но для полного руководства
Включите передачу IP. Это сделано любой при помощи
echo "1" > /proc/sys/net/ipv4/ip_forward
После этого
добавьте правило, говорящее для передачи трафика
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
Поскольку Вы маршрутизатор не делаете известный сетью 192.168.2.0/24 мы должны сделать masquarade
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
На этом пути трафик от eth0 может перейти к отдыху сети через eth1.