Eu tenho um "servidor" com eth1 tendo um endereço IP completo, DNS, gateway e nome de proxy conectado ao provedor de internet / intranet da universidade e eth0 IP 192.168.1.2 conectado por um switch gigabit com dois "nós" 192.168.1.3 e 192.168.1.4. Todos os três executando a mais recente instalação completa do Debian Wheeze do DVD com todos os componentes disponíveis.
Configurei esta sub-rede usando o arquivo "interfaces" usando apenas endereços IP estáticos e máscara de rede como esta
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
com um conjunto extra de parâmetros para a eth1 no "servidor", que pode acessar a Internet através deste cartão.
Eu não posso organizar um acesso à Internet para os "nós" através da eth1 "do servidor" usando iptables ou quaisquer outras ferramentas disponíveis para procurar na Internet. Qualquer ajuda com o exemplo de script completo usando iptables e / ou recursos / linhas adicionais para introduzir os arquivos de interfaces em dois "nós", levando em conta todas essas configurações de ipadress universais fixas e de proxy para a rede externa em eth1? O SSH está funcionando bem nessa sub-rede. Meu "servidor" também pode acessar a Internet.
Estou lendo este tutorial .
Pode ser que eu tenha configurado mal todos esses DHCP, NSF, NAT, etc, embora eu nunca tenha tocado neles diretamente e o SSH esteja funcionando bem nessa sub-rede.
Supondo que o que você está procurando é fornecer hosts internos para acessar a Internet através do seu servidor:
Primeiro, você precisa definir essa caixa como o gateway padrão para os nós.
Em segundo lugar, você precisa ativar o encaminhamento de IP:
echo 1 > /proc/sys/net/ipv4/ip_forward
Terceiro, você precisa mascarar (SNAT) o tráfego de saída desses hosts:
iptables -I POSTROUTING -o eth1 -j MASQUERADE
Isso deve ser tudo o que você precisa.