Estou tentando configurar o encaminhamento de IP adequado dentro de uma sub-rede DHCP gerada através de um host com dois adaptadores netowrk diferentes.
Minha situação atual é a seguinte:
Primeiro nó com dois adaptadores de rede, o primeiro conectado a uma WAN, o segundo responsável por gerar uma sub-rede através do DHCP. Aqui a configuração do DHCP (o host identificado como mestre deve ser o gateway):
subnet 10.142.0.0 netmask 255.255.255.0 {
interface enp0s31f6;
option routers 10.142.0.1;
option subnet-mask 255.255.255.0;
option domain-search "net.local";
option broadcast-address 10.142.0.255;
option domain-name-servers 8.8.8.8;
range 10.142.0.20 10.142.0.100;
}
host master{
hardware ethernet d4:5d:df:1a:26:40;
fixed-address 10.142.0.1;
}
host node01 {
hardware ethernet d4:5d:df:13:69:42;
fixed-address 10.142.0.2;
}
host node02{
hardware ethernet d4:5d:df:13:69:45;
fixed-address 10.142.0.3;
}
Adicionadas regras de iptables após a resposta fornecida aqui
Os nós obtêm o IP corretamente e eu posso ssh para eles. Ping para hosts externos funciona bem, mas quando tento resolver um nome de host recebo um erro desconhecido de nome ou serviço. É possível que eu tenha que configurar regras de tabelas IP mesmo para pesquisa de DNS?
Agradeço antecipadamente!
EDITAR:
Tentando CURL um GOOGLE IP diretamente, recebi No route to host de qualquer maneira
%código%
enquanto se eu pingar tudo funciona como esperado
curl http://216.58.205.131
curl: (7) Failed connect to 216.58.205.131:80; No route to host
Depois de algumas pesquisas no Google, consegui encontrar o problema: o firewalld (10.142.0.1) no gateway estava bloqueando solicitações ignorando a regra de encaminhamento (provavelmente havia outra regra que estava superando a regra de encaminhamento).
Inserir a regra no começo fez o truque
iptables -I FORWARD -i <LAN_ETH> -o <WAN_ETH> -j ACCEPT
Tags networking dhcp firewalld