编辑:我有 2 台机器设置,机器 A 仅具有互联网连接,机器 B ens192 接口直接与机器 A 接口 ens192 连接。
因此,在机器 A 中配置 iptables 以确保机器 B 也具有连接性。 ping ip 地址有效,但域名失败。下面提供了每台机器的网络配置详细信息。
机器A:
网络配置:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:11:8a:1a brd ff:ff:ff:ff:ff:ff
inet 20.1.1.27/24 brd 20.1.1.255 scope global noprefixroute ens192
valid_lft forever preferred_lft forever
inet6 fe80::88f2:48b:daef:7b0d/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0c:29:1a:4b:09 brd ff:ff:ff:ff:ff:ff
inet 192.168.43.67/24 brd 192.168.43.127 scope global noprefixroute ens224
valid_lft forever preferred_lft forever
inet6 fe80::65cb:5a44:210b:1ef3/64 scope link noprefixroute
valid_lft forever preferred_lft forever
我已配置 iptables NAT 以允许来自专用网络接口 (ens192) 的数据包到达其他接口 (ens224) 以进行互联网连接。下面是使用的配置。
iptables --table nat --flush
iptables --table nat --delete-chain
iptables --table nat --append POSTROUTING --out-interface ens224 -j MASQUERADE
iptables --append FORWARD --in-interface ens192 -j ACCEPT
机器B:
在机器 A 中配置 NAT 规则后,现在可以从机器 B ping 8.8.8.8 或任何 IP 地址,但无法解析任何主机名。
[root@localhost ~]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=1.78 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=1.90 ms
[root@localhost ~]# ping google.com
ping: google.com: Name or service not known
网络配置:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:11:23:3a brd ff:ff:ff:ff:ff:ff
inet 20.1.1.201/24 brd 20.1.1.255 scope global noprefixroute dynamic ens192
valid_lft 15108sec preferred_lft 15108sec
inet6 fe80::250:56ff:fe11:233a/64 scope link noprefixroute
valid_lft forever preferred_lft forever
IP路由:
[root@localhost ~]# ip route
default via 20.1.1.27 dev ens192 proto dhcp metric 100
20.1.1.0/24 dev ens192 proto kernel scope link src 20.1.1.201 metric 100
解析配置文件
[root@localhost ~]# more /etc/resolv.conf
# Generated by NetworkManager
nameserver 9.9.9.9
nameserver 20.1.1.27
如何解决这个问题?
答案1
IP 连接来自机器B似乎正在发挥作用。
我会测试下的 DNS 服务器是否resolf.conf有效。
fping 9.9.9.9
fping 20.1.1.27
检查 DNS 是否返回任何数据。
nslookup google.com 9.9.9.9
nslookup google.com 20.1.1.27
nslookup google.com 8.8.8.8
host google.com 8.8.8.8
还检查iptables:
/sbin/iptables -t nat -A POSTROUTING -o ens224 -j MASQUERADE
/sbin/iptables -A FORWARD -i ens224 -o ens192 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i ens192 -o ens224 -j ACCEPT