我对此主题一无所知,在经过数小时的Google斗殴和眼泪后,我请求您的帮助。我应该建立一个应该处理基本服务的小型网络。托管服务的服务器位于网络中,并且不允许访问Internet。
为此,我假设有一台具有两个接口的网关服务器,一个监听本地网络,另一个允许进入Internet。 (根据下面绘制不佳的模式)
我选择在LXD下构建此基础架构,结果是:
+----------+---------+-----------------------+-----------------------------------------------+------------+-----------+
| dns1 | RUNNING | 192.168.12.111 (eth1) | fd42:990f:1a4e:f4c3:216:3eff:fecd:9b6e (eth1) | PERSISTENT | 0 |
+----------+---------+-----------------------+-----------------------------------------------+------------+-----------+
| firewall | RUNNING | 192.168.12.190 (eth1) | fd42:990f:1a4e:f4c3:216:3eff:fe81:18ec (eth1) | PERSISTENT | 0 |
| | | 10.166.17.56 (eth0) | fd42:96eb:da59:1891:216:3eff:fe21:520 (eth0) | | |
+----------+---------+-----------------------+-----------------------------------------------+------------+-----------+
我完全能够使用网关ping本地服务器和远程服务器。但是,我无法使用本地服务器对远程服务器执行ping操作。尽我所能,我设法建立了这个配置:
网关/etc/network/interfaces.d/50-cloud-init.cfg
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet dhcp
网关iptables规则
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -o eth1 -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
本地服务器/etc/network/interfaces.d/50-cloud-init.cfg
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.12.111
netmask 255.255.255.0
gateway 192.168.12.190
broadcast 192.168.12.255
即使在这里提到eth0,由于LXC列表中不存在eth0,它也不会被激活,并且ifup eth0告诉我该接口未被激活。
ping远程服务器(即Google DNS服务器8.8.8.8)在网关上正确响应,但在dns1服务器上产生100%的数据包丢失(此时与实际的DNS无关)。 / p>
有人可以向我解释我错过了什么吗?