mam układzie eksperymentalnym 4 Linux (CentOS) maszyny:Linux konfiguracji NAT/iptables tej konfiguracji
Wszystkie 4 maszyny są wewnętrznie połączone za pomocą różnych sieci i może ping siebie nawzajem bezpośrednio związane interfejsy . Jednak tylko PC4 ma dostęp do Internetu.
Próbuję konfiguracji iptable zasad, które pozwalają PC1 może być w stanie uzyskać dostęp do Internetu poprzez PC4, ale nie mam pojęcia jak to zrobić.
Próbowałem dodać NAT na wychodzącego interfejsu na PC2, PC3 i PC4:
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Jednak to nie zadziała, możesz dać mi jakiś pomysł, jak w takiej konfiguracji można uczynić dostęp PC1 10,0 .0.1 sieć?
dziękuję, ale za każdym razem, gdy dostaję błąd Host docelowy, jaki może być powód? –
Sprawdziłem, na przykład ja ping z PC1 (1.1.1.1) i PC3 (2.1.1.2), ale nie ma pakiet trasmitted dalsze prawo od PC2 poza interfejsem, nie wydaje się być problemem lub jest z tylko ping ?? –
OK mam go, surprisngly i wystarczy NAT w ostatniej PC, natomiast dla reszty Potrzebowałem tylko przekazywanie IP włączony i musiał usunąć domyślnego odrzucić reguły w spedycja Chaing za pomocą iptables -D FORWARD 1 i to działa –