3台のLinux(CentOS)マシンで構成された設定があります。
直接接続されているすべてのコンピュータはお互いにpingを送信できます。
VM3がVM1をpingまたはその逆にpingできるようにiptableルールを設定し、VM1をインターネットに接続し、3台のコンピュータがすべてインターネットにアクセスできるようにします。
IP転送を有効にしました
net.ipv4.ip_forward = 1
VM2に2つのiptablesルールを追加しました。
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
ゲートウェイ/etc/sysconfig/networkにデフォルト値を設定しました。
VM3 - 172.16.61.1
VM2 - 172.16.60.1
VM3でコマンドを実行しました。
> ip route get 172.16.60.1
172.16.60.1 via 172.16.61.1 dev eth1 src 172.16.61.2
しかし、それは動作しません。助けてください?
答え1
MASQUERADEVM3がVM1にアクセスできるようにするには、チェーンのnatテーブルにルールを追加する必要がありますPOSTROUTING。例えば
iptable -A POSTROUTING -o eth1 -j MASQUERADE
これはデフォルトでVM3をVM3のNATの後ろに置きます。