%20%E8%AE%BF%E9%97%AE%E8%99%9A%E6%8B%9F%E6%9C%BA%E4%B8%AD%E7%9A%84%E4%BA%92%E8%81%94%E7%BD%91.png)
VM-1(CentOS7)
eht0-10.10.10.10/24 Gateway:0.0.0.0
eth1-Bridged Network to wlan0
eth2-192.168.3.10/24 Gateway:0.0.0.0
VM-2(Ubuntu14)
eth0-10.10.10.11/24 Gateway:0.0.0.0
eth1-192.168.2.11/24 Gateway:0.0.0.0
eth2-192.168.3.11/24 Gateway:192.168.3.10
VM-3(Ubuntu14)
eth0-10.10.10.12/24 Gateway:0.0.0.0
eth1-192.168.2.12/24 Gateway:0.0.0.0
eth2-192.168.3.12/24 Gateway:192.168.3.10
因此,VM2和VM-3具有到 的默认网关VM-1。我能够ping 8.8.8.8从VM-1。能够ping 192.168.3.10从VM-2和VM-3。
但是,我无法ping 8.8.8.8从VM-3和VM-2。
我执行了NAT命令VM-1
sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
sudo iptables -t filter -D INPUT -j REJECT --reject-with icmp-host-prohibited
sudo iptables -t filter -D FORWARD -j REJECT --reject-with icmp-host-prohibited
我检查了tcpdumps -n -i eth2是否VM-1正在VM-2ping 8.8.8.8。数据包来自VM-1
那么,我遗漏了什么吗?
还有一件事是我设置了静态 IP /etc/network/interfaces(和 CentOS 一样!),但有时我无法获取接口的 IP(在 Ubuntu 中)
答案1
或许:
sudo iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth1 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth1 -j MASQUERADE
甚至是这样的:
echo 1 > /proc/sys/net/ipv4/ip_forward