問題は次のとおりです。ssh
ローカルイントラネットの両方のコンピュータにアクセスできます。
両方のコンピュータで高速で信頼性の高いインターネットアクセスを取得します。
インターネット接続を高速化するために、PC1からPC2へのすべてのトラフィックを転送したいと思います。
以下は、この状況に関するいくつかの事実です。
- PC1は、ネットワーク上の他のコンピュータやイントラネットのイベントにまったくアクセスする必要はありません。
- PC1とPC2は、制限なく簡単に互いに通信できます(ping、ssh、tcp、udp)。
- gw2は他のネットワークにあり、アクセスできないため、PC1ゲートウェイとして使用することはできません。
- 必要に応じてPC1とPC2を設定できます。
答え1
PC1からPC2への基本的なルーティングを実行します。
ip route add default via <PC2-IP>
PC2では
IPv4 パケット転送を許可します。
sysctl net.ipv4.ip_forward = 1
次に、転送と偽装のためのIPv4 IPtablesルールを設定します。
iptables -A FORWARD -4 -j ACCEPT
これは、FORWARDチェーンのデフォルトポリシーがすでに削除されている場合にのみ必要です。以前にIPtables設定を行ったことがない場合は、おそらくそうではありません。
iptables -t nat -A POSTROUTING -4 -s <PC1-IP> -j MASQUERADE
PC2に競合するIPv4 IPtablesルールがない場合は、これで十分です。
次のコマンドを使用して、現在のIPv4 IPtablesルールを確認できます。
iptables -vnL
iptables -t nat -vnL
答え2
ルーティングに関する内容です。 PC2をPC1のデフォルトゲートウェイに設定するだけです。また、gw2が応答パケットをPC2に送信するようにPC2でiptables
構成する必要があるかもしれません。SNAT
高速ネットワーク接続に加えて遅いネットワーク接続を使用する場合、状況はより複雑になります。