在我们的实验室里,我们有一个4个Debian机器的小型networking,通过局域网中的路由器连接。 其中一台机器(服务器)具有互联网连接,由大楼的较大networking提供。 我想使用NAT将互联网连接到LAN上的内部机器。 我遵循这个指南,但我无法从客户端获得工作连接。
eth0服务器的IP地址为192.168.2.248(接入互联网)。 eth1是192.168.200.1(连接到局域网)。 我设置bind9(与标准conf,但添加正确的DNS地址到/etc/bind/named.conf.options)转发DNS,但我不知道这是绝对必要的。
$ iptables-save # Generated by iptables-save v1.4.21 on Mon Aug 22 16:06:21 2016 *nat :PREROUTING ACCEPT [46792:8129746] :INPUT ACCEPT [46302:8099043] :OUTPUT ACCEPT [2752:190850] :POSTROUTING ACCEPT [1472:88500] -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.2.248 COMMIT # Completed on Mon Aug 22 16:06:21 2016 # Generated by iptables-save v1.4.21 on Mon Aug 22 16:06:21 2016 *filter :INPUT ACCEPT [61997:8558568] :FORWARD ACCEPT [11:836] :OUTPUT ACCEPT [9258:2611777] -A FORWARD -i eth1 -j ACCEPT COMMIT # Completed on Mon Aug 22 16:06:21 2016 我可以使用ssh或ping来连接机器,但是我仍然无法连接或ping客户端机器(eth0 IP 192.168.200.2)。 这是这个网关:
$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.200.1 0.0.0.0 UG 0 0 0 eth0 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
/ proc / sys / net / ipv4 / ip_forward是1
任何帮助,欢迎
你不需要使用绑定,你可以在你的networking之外设置一个DNS服务器(比如Google DNS 8.8.8.8 / 8.8.4.4),但是你的第一个问题是在IP层。
如果你使用192.168.2.248的SNAT,你应该设置你的默认路由,以这种方式(类似于192.168.2.254)在你的网关上。
当您从网关ping通8.8.8.8时,您有任何回应吗?