我有一台带有 2 个以太网接口(em1 和 em2)的服务器。em1 是面向互联网的接口(192.168.16.113),em2 有一个连接到交换机的静态地址(10.1.1.100)。我已将 em2 的网关和 DNS 名称服务器配置为 em1(192.168.1.1)的网关和 DNS 名称服务器。我希望交换机后面连接的系统(所有系统的 IP 地址都在 10.1.1.101 - 10.1.1.149 中)能够通过服务器访问互联网。我使用 iptables 在服务器上配置了 nat,如下所示
sudo iptables -t nat -A POSTROUTING -o em1 -j MASQUERADE
sudo iptables -A FORWARD -i em1 -o em2 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i em2 -o em1 -j ACCEPT
我还将交换机后面的系统的名称服务器和 DNS 配置为 10.1.1.100。但是当我ping google.com从交换机后面时,名称已解析但我没有收到来自外部网络的任何响应。有人能帮帮我吗?
我还想提一下,我可以从交换机后面 ping 服务器。我也可以从服务器访问互联网。
我还想知道如何保存配置以便在启动时加载它。
编辑:我已取消net.ipv4.ip forward=1注释/etc/sysctl.conf