3대의 Linux(CentOS) 머신으로 구성된 설정이 있습니다.
직접 연결된 모든 컴퓨터는 서로 핑을 보낼 수 있습니다.
VM3가 VM1을 ping하거나 그 반대로 ping할 수 있도록 iptable 규칙을 설정한 다음 VM1을 인터넷에 연결하고 3개의 컴퓨터가 모두 인터넷에 액세스할 수 있도록 하려고 합니다.
IP 전달을 활성화했습니다
net.ipv4.ip_forward = 1
VM2에 두 개의 iptables 규칙을 추가했습니다.
-A FORWARD -i eth1 -o eth2 -j ACCEPT
-A FORWARD -i eth2 -o eth1 -j ACCEPT
게이트웨이 /etc/sysconfig/network에 기본값을 설정했습니다.
VM3 - 172.16.61.1
VM2 - 172.16.60.1
VM3에서 명령을 실행했습니다.
> ip route get 172.16.60.1
172.16.60.1 via 172.16.61.1 dev eth1 src 172.16.61.2
그러나 그것은 작동하지 않습니다. 도와주세요?
답변1
MASQUERADEVM3가 VM1에 액세스하도록 허용하려면 체인 의 nat 테이블에 규칙을 추가 해야 합니다 POSTROUTING. 예를 들어
iptable -A POSTROUTING -o eth1 -j MASQUERADE
이는 기본적으로 VM3를 VM3의 NAT 뒤에 배치합니다.