Como comentado acima, poderíamos ter feito melhor com mais informações. A solução sugerida abaixo espera que o iptables
tenha sido configurado para permitir tráfego de entrada / saída. De qualquer forma, você pode estar sentindo falta de duas coisas.
Você precisa permitir explicitamente o encaminhamento do tráfego. Você precisa modificar o /etc/sysctl.conf 'adicione a seguinte linha.
net.ipv4.ip_forward=1
Além disso, você precisa mascarar o tráfego de saída. Masquerading reescreve o endereço IP de saída de todos os pacotes para o host, tendo adicional nic com NAT. Você pode habilitar o mascaramento como mostrado abaixo. Cuidado com o nome da interface NAT.
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Substitua eth0
pelo nome da sua interface NAT.
Dicas de solução de problemas
- Efetue ping no endereço da interface do host do servidor Linux do (s) cliente (s). E se sucesso, os clientes podem alcançar o gateway padrão.
- Efetue ping no endereço da interface nat do servidor Linux do (s) cliente (s). E se
bem-sucedida,
iptables firewall
está permitindo o tráfego ICMP. E se não, você precisa verificar a configuraçãoiptables firewall
. - Quando você concluir as etapas acima, as únicas coisas que restam são
outgoing rules
epostrouting masquerade
. Você pode ter que verificá-lo novamente.