Debian Wheezyサブネットの設定(プロキシ、MASQUARADingなど)

Debian Wheezyサブネットの設定(プロキシ、MASQUARADingなど)

完全なIPアドレス、DNS、ゲートウェイ、およびプロキシ名を持つ「サーバー」eth1が大学のインターネット/イントラネットプロバイダに接続されており、2つの「ノード」192.168.1.3および192.168ギガビットスイッチ接続を持つ1000個を介してeth0 IP 192.168.1.2があります。 。 1.4。 3つすべてが利用可能なすべてのコンポーネントを含むDVDから最新の完全なDebian Wheezeインストールを実行しています。

以下のように、固定IPアドレスとネットマスクのみを使用して、「インターフェース」ファイルを使用してこのサブネットを構成しました。

iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0

「サーバー」のeth1には、このカードを介してインターネットにアクセスできる追加のパラメータセットがあります。

iptablesやインターネット上にある他のツールを使用して、「サーバー」eth1を介して「ノード」へのインターネットアクセスをスケジュールすることはできません。 eth1の外部ネットワークのためのこれらのすべてのプロキシと固定大学のipadresの設定を考えると、2つの「ノード」にインターフェースファイルを導入するためにiptablesおよび/またはアドイン/ラインを使用する完全なスクリプト例に役立ちますか? SSHはこのサブネットで正しく機能します。私の「サーバー」にもインターネットが接続されています。

私が読んでいるこのチュートリアル

DHCP、NSF、NATなどに直接触れたことがなく、そのサブネットでSSHが正常に動作していても、私がこれらのすべてのDHCP、NSF、NATなどを誤って設定した可能性があります。

答え1

あなたが探しているのは、サーバーを介してインターネットにアクセスできるように内部ホスティングを提供することだとします。

まず、このボックスをノードのデフォルトゲートウェイに設定する必要があります。

次に、IP転送を有効にする必要があります。

echo 1 > /proc/sys/net/ipv4/ip_forward

第三に、次のホストからのトラフィックをなりすまし(SNAT)する必要があります。

iptables -I POSTROUTING -o eth1 -j MASQUERADE

これが必要なすべてです。

関連情報