我有一个“服务器”,eth1 具有完整的 IP 地址、DNS、网关和代理名称,连接到大学互联网/内联网提供商,eth0 IP 192.168.1.2 通过具有两个“节点”192.168.1.3 和 192.168 的千兆交换机连接。 1.4.所有三个都运行来自 DVD 的最新完整 Debian Wheeze 安装,且所有组件均可用。
我已经使用“接口”文件配置了这个子网,仅使用静态IP地址和网络掩码,如下所示
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
“服务器”上的 eth1 具有额外的参数集,可以通过此卡访问互联网。
我无法使用 iptables 或任何其他可在互联网上查找的工具通过“服务器”eth1 安排“节点”的互联网访问。考虑到 eth1 上外部网络的所有这些代理和固定大学 ipadress 配置,使用 iptables 和/或附加功能/行引入两个“节点”上的接口文件的完整脚本示例有任何帮助吗? SSH 在这个子网上运行得很好。我的“服务器”也可以访问互联网。
我正在阅读本教程。
可能是我错误配置了所有这些 DHCP、NSF、NAT 等,尽管我从未直接接触过它们,而且 SSH 在该子网中工作得很好。
答案1
假设您正在寻找的是提供内部主机以通过您的服务器访问互联网:
首先,您需要将此框设置为节点的默认网关。
其次,您需要启用 IP 转发:
echo 1 > /proc/sys/net/ipv4/ip_forward
第三,您需要伪装 (SNAT) 来自这些主机的传出流量:
iptables -I POSTROUTING -o eth1 -j MASQUERADE
这应该就是您所需要的。