알 수 없는 호스트를 얻기 위한 Centos IP 전달

알 수 없는 호스트를 얻기 위한 Centos IP 전달

두 개의 CentOS VM을 사용한 간단한 구성이 있습니다. 첫 번째 VM1(VM1)은 eth0을 통해 인터넷에 액세스하고 eth1에서 VM2를 통해 내부 네트워크를 구축합니다.

ping from VM1 to www.google.com -> works
ping from VM1 to VM2(172.16.73.34) -> works
ping from VM2 to VM1(712.16.73.33) -> works
ping from VM2 to eth0 on VM1 (192.167.0.101) -> works
ping from VM2 to www.google.com -> 'UNKOWN HOST'

VM2에서 인터넷에 액세스하고 싶습니다.

VM1 configurations:
 default gateway: 192.168.0.1
 eth0:
    inet addr: 192.168.0.101
    mask: 255.255.255.0
 eth1:
    inet addr: 172.16.73.33
    mask: 255.255.255.224
 resolv.conf:
    nameserver: 213.154.124.1
    nameserver: 193.231.252.1

-

VM2 configurations:
 default gateway: 172.16.73.33
 eth1: 
    inet addr: 172.16.73.34
    mask: 255.255.255.224
 resolv.conf:
    nameserver: 213.154.124.1
    nameserver: 193.231.252.1

IPTABLES에 몇 가지 규칙을 추가하기 위해 몇 가지 튜토리얼을 따랐습니다.

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -F INPUT 
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -F OUTPUT 
/sbin/iptables -P FORWARD DROP
/sbin/iptables -F FORWARD 
/sbin/iptables -t nat -F
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
/sbin/iptables-save > /etc/sysconfig/iptables
/sbin/service iptables restart

또한 /etc/sysctl.conf제가 가지고 있는 파일 에는net.ipv4.ip_forwarding = 1.

VM2에서 www.google.com을 ping하려면 무엇이 빠졌나요?

답변1

당신은 잘못된 인터페이스를 속이고 있습니다. 다음과 같아야합니다.

/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

관련 정보