Acesso à Internet ao configurar 2 NICS usando o Iptables

Navegue suas respostas
0

Eu defini 2 NICS no ubntu. Um para internet com IP 192.168.1.101 , outro para LAN com IP 192.168.1.100 e internet GW é 192.168.1.1 Minha configuração é como abaixo usando Iptables: 

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Conectei um PC de teste a 192.168.1.100 port e dei um IP estático de 192.168.1.11 e configurei o GW como 192.168.1.100 (também tentei .1 e .101 !!) Cada PC pode pingar o outro, mas não consigo acessar a Internet do PC de teste Além disso, não consigo fazer ping no GW 192.168.1.1 do PC de teste.

Existe uma configuração ausente?

Eu também adicionei: echo 1 >/proc/sys/net/ipv4/ip_forward

Atenciosamente, Fuad

    
por Fuad 16.05.2017 / 08:26

1 resposta

0

Minha proposta é seguir

nic para o internet / eth0 

address: 192.168.1.101
netmask: 255.255.255.0
gateway: 192.168.1.1

nic para o lan 

address: 192.168.2.1
netmask: 255.255.255.0

pc conectado de lan a 

address: 192.168.2.100
netmask: 255.255.255.0
gateway: 192.168.2.1

Você faz isso, mas para o manual completo

Ativar o encaminhamento de IP. Isso é feito usando 

echo "1" > /proc/sys/net/ipv4/ip_forward

Depois disso

adicione uma regra dizendo para encaminhar o tráfego 

sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

Como o seu roteador não é conhecido pela rede 192.168.2.0/24 , precisamos fazer masquarade 

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Desta forma, o tráfego de eth0 pode ir para o resto da rede através de eth1 .

    
por 2707974 16.05.2017 / 09:13
como logar o shell mysql quando o mysql não tem senha Aplicativos que não estão abrindo