Я установил 2 NICS на ubntu. Один к Интернету, имеющему IP 192.168.1.101
, другой к LAN, имеющей IP 192.168.1.100
, и Интернет GW 192.168.1.1
Моя конфигурация как ниже использования Iptables:
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Я подключил Тест ПК с 192.168.1.100
порт, и дал статический IP 192.168.1.11
, и набор GW как 192.168.1.100
(также попробованный.1, и.101!!) Каждый ПК может проверить с помощью ping-запросов другой, но я не могу получить доступ к Интернету от Теста ПК кроме того, я не могу проверить с помощью ping-запросов GW 192.168.1.1
от теста ПК.
Существует ли недостающая конфигурация?
Я также добавил: echo 1 >/proc/sys/net/ipv4/ip_forward
С уважением, Fuad
Мое предложение состоит в том, чтобы сделать следующее
nic к internet
/ eth0
address: 192.168.1.101
netmask: 255.255.255.0
gateway: 192.168.1.1
nic к lan
address: 192.168.2.1
netmask: 255.255.255.0
ПК, подключенный от LAN до
address: 192.168.2.100
netmask: 255.255.255.0
gateway: 192.168.2.1
Вы делаете, но для полного руководства
Включите передачу IP. Это сделано любой при помощи
echo "1" > /proc/sys/net/ipv4/ip_forward
После этого
добавьте правило, говорящее для передачи трафика
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
Поскольку Вы маршрутизатор не делаете известный сетью 192.168.2.0/24
мы должны сделать masquarade
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
На этом пути трафик от eth0
может перейти к отдыху сети через eth1
.