Configure o linux PC como um roteador

0

Eu quero configurar o meu Rasberry Pi como um roteador. Eu tenho duas interfaces de rede eth0 e eth1 conectadas a duas redes. a eth0 está conectada a uma rede privada e a eth1 está conectada a uma rede pública (internet).

wan ----[router]--> [eth1 (Raspbery pi) eth0]<---->[router]<----> [(PC1)]

Eu fiz o seguinte para configurar o Raspberry Pi como roteador:

Step 1:- enable forwarding in the kernel
echo 1 >> /proc/sys/net/ipv4/ip_forward

step 2:- Set rules in iptables to perform natting and forwarding
# eth0 is LAN
# eth1 is WAN
# Masquerade.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# fowarding
iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

Agora eu sou capaz de fazer ping de um roteador do lado da WAN através do Raspberry Pi, e também sou capaz de executar ping no Google IP (8.8.8.8) do PC1. Mas não consegui navegar em nenhum site no PC1. Ping está funcionando, mas outra maneira de acessar a Internet não está funcionando. Como posso depurar este iptables para resolver este problema? Onde está o problema?

EDIT: - Aqui está o iptables vaules.

root@raspberrypi:/home/duser# iptables -t filter -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
root@raspberrypi:/home/duser# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere            
root@raspberrypi:/home/duser# iptables -t mangle -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination 
    
por Kumar 16.10.2015 / 10:42

1 resposta

1

Você configurou corretamente o servidor DNS no PC? Você pode pingar www.google.com em vez de 8.8.8.8? Parece que o seu PC não consegue traduzir o nome de domínio para IP.

    
por 16.10.2015 / 17:09