Eu tenho um servidor com 2 interfaces ethernet (em1 e em2). em1 é a interface de internet (192.168.16.113) e em2 tem um endereço estático (10.1.1.100) conectado a um switch. Eu configurei o gateway e os servidores de nome DNS para que o em2 seja o em1 (192.168.1.1). Eu quero os sistemas conectados por trás do switch (todos têm endereços IP em 10.1.1.101 - 10.1.1.149) para ter acesso à internet através do servidor. Eu configurei o nat no servidor usando o iptables da seguinte forma
sudo iptables -t nat -A POSTROUTING -o em1 -j MASQUERADE
sudo iptables -A FORWARD -i em1 -o em2 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i em2 -o em1 -j ACCEPT
Eu também configurei o servidor de nomes e o dns do sistema atrás do switch como 10.1.1.100. No entanto, quando eu ping google.com por trás do switch, o nome é resolvido mas eu não recebo nenhuma resposta da rede externa. Alguém pode me ajudar?
Eu também quero mencionar que eu posso pingar o servidor por trás do switch. Eu também posso acessar a internet do servidor.
Eu também gostaria de saber como salvar a configuração para que ela seja carregada na inicialização.
Editar: descomentei net.ipv4.ip forward=1 em /etc/sysctl.conf