Configuração da sub-rede Debian Wheezy (proxy, MASQUARADing etc.)

4

Eu tenho um "servidor" com eth1 tendo um endereço IP completo, DNS, gateway e nome de proxy conectado ao provedor de internet / intranet da universidade e eth0 IP 192.168.1.2 conectado por um switch gigabit com dois "nós" 192.168.1.3 e 192.168.1.4. Todos os três executando a mais recente instalação completa do Debian Wheeze do DVD com todos os componentes disponíveis.

Configurei esta sub-rede usando o arquivo "interfaces" usando apenas endereços IP estáticos e máscara de rede como esta

iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0

com um conjunto extra de parâmetros para a eth1 no "servidor", que pode acessar a Internet através deste cartão.

Eu não posso organizar um acesso à Internet para os "nós" através da eth1 "do servidor" usando iptables ou quaisquer outras ferramentas disponíveis para procurar na Internet. Qualquer ajuda com o exemplo de script completo usando iptables e / ou recursos / linhas adicionais para introduzir os arquivos de interfaces em dois "nós", levando em conta todas essas configurações de ipadress universais fixas e de proxy para a rede externa em eth1? O SSH está funcionando bem nessa sub-rede. Meu "servidor" também pode acessar a Internet.

Estou lendo este tutorial .

Pode ser que eu tenha configurado mal todos esses DHCP, NSF, NAT, etc, embora eu nunca tenha tocado neles diretamente e o SSH esteja funcionando bem nessa sub-rede.

    
por OpenMPI_kz 14.04.2014 / 13:54

1 resposta

1

Supondo que o que você está procurando é fornecer hosts internos para acessar a Internet através do seu servidor:

Primeiro, você precisa definir essa caixa como o gateway padrão para os nós.

Em segundo lugar, você precisa ativar o encaminhamento de IP:

echo 1 > /proc/sys/net/ipv4/ip_forward

Terceiro, você precisa mascarar (SNAT) o tráfego de saída desses hosts:

iptables -I POSTROUTING -o eth1 -j MASQUERADE

Isso deve ser tudo o que você precisa.

    
por 06.05.2014 / 02:43