我必须使我的ubuntu(带有eth0和eth1两个接口)机器成为网关。 eth0连接到公用网络,eth1连接到专用网络。
eth0 : 131.173.115.18/21
eth1: 192.168.1.62/24
ISP的DNS IP为131.173.245.9,我可以从专用网络(网关机器的192.168.1.62到192.168.1.82)上的主机B计算机ping通。这意味着我的IP转发正在工作。
但是当我从主机B或网关计算机的eth1接口ping www.google.com时,我无法ping通,而eth0应该执行NATing。
路由表
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 131.173.119.254 0.0.0.0 UG 100 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 101 0 0 eth1
131.173.112.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0
192.168.1.0 192.168.1.62 255.255.255.0 UG 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eth1
iptable
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -s 192.168.1.0/24 -o eth0 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o eth1 -m conntrack --ctstate NEW -j ACCEPT