我有一台配置为路由器/dhcp 服务器的 CentOS 7 服务器,其中安装了两个 NIC - 第一个从外部接收互联网,并且它正常工作。
第二个 NIC 配置为静态 IP,它应该作为路由器将互联网转发到连接在其中的笔记本电脑。
我通过 nmtui 配置了 dhcp.conf 和网络,问题是互联网没有转发到我的笔记本电脑,所以它不起作用。有人能帮帮我吗?
答案1
您需要在内核中启用 IP 转发,并将防火墙连接到路由器中的 NAT。仅仅因为您有两个 NIC,您的机器不会“自动”成为路由器
让内核处理 IP 流量:
vi /etc/sysctl_d/ip_forward.conf
并添加以下行:
net.ipv4.ip_forward = 1
激活更改:
sysctl -p /etc/sysctl.d/ip_forward.conf
下一步很可能是配置防火墙以允许公用接口和专用接口之间的 IP 伪装。这ens224是公用接口,10.73.0.0/24是专用网络。
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ens224 -j MASQUERADE -s 10.73.0.0/24
不要忘记将接口分配给外部防火墙区域:
firewall-cmd --change-interface=ens224 --zone=external --permanent
默认区域应该(很可能)是内部的:
firewall-cmd --set-default-zone=internal
重新加载防火墙的配置
firewall-cmd --complete-reload
重新启动所有网络和防火墙服务:
systemctl restart network && systemctl restart firewalld
验证防火墙设置:
firewall-cmd --list-all
firewall-cmd --list-all --zone=external
将内部接口 IP 设置为客户端的默认网关。