다른 컴퓨터(192.168.1.12)와 VPN 연결을 공유할 수 있도록 Linux 컴퓨터(192.168.1.47)를 게이트웨이로 설정하려고 합니다. 두 시스템 모두 서로 다른 시스템(브리지 연결)에 설정된 Ubuntu VirtualBox VM입니다. 다음과 같이 설정했지만 대부분의 웹사이트에 액세스할 수 없습니다.
게이트웨이 머신:
root@pi:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- unn-89-187-175-12.cdn77.com anywhere
ACCEPT all -- 192.168.1.0/24 anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
NFLOG all -- anywhere anywhere nflog-group 6
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere unn-89-187-175-12.cdn77.com
ACCEPT all -- anywhere 192.168.1.0/24
root@pi:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
root@pi:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.5.0.2 128.0.0.0 UG 0 0 0 nordlynx
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 enp0s3
128.0.0.0 10.5.0.2 128.0.0.0 UG 0 0 0 nordlynx
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.1.1 0.0.0.0 255.255.255.255 UH 100 0 0 enp0s3
고객:
root@piclient:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.47 0.0.0.0 UG 0 0 0 enp0s3
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
클라이언트 컴퓨터에서example.com 및 icanhazip.com에는 액세스할 수 있지만 google.com 및 기타 사이트에는 액세스할 수 없습니다.(컬: ipv4 연결 시간이 초과되었습니다.) 8.8.8.8로 핑해도 잘 작동합니다. nflog를 사용하면 게이트웨이 시스템을 통해 성공적으로 전송되는 트래픽(주로 DNS/ping)을 볼 수 있습니다. 아래에서 볼 수 있듯이 클라이언트는 google.com을 확인할 수 있지만 example.com과 같은 후속 TCP 요청은 표시되지 않습니다.
root@pi:~# tcpdump -s 0 -n -i nflog:6
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on nflog:6, link-type NFLOG (Linux netfilter log messages), capture size 262144 bytes
16:26:51.578039 IP 192.168.1.12.50342 > 8.8.8.8.53: 56494+ A? google.com. (28)
16:26:51.578135 IP 8.8.8.8.53 > 192.168.1.12.50342: 56494 6/13/10 A 173.194.199.101, A 173.194.199.102, A 173.194.199.113, A 173.194.199.139, A 173.194.199.138, A 173.194.199.100 (508)
- 추가로 디버깅하려면 어떻게 해야 합니까?
- 라우터(192.168.1.1)나 가상 머신의 호스트가 간섭을 일으킬 가능성이 있나요? 그렇다면 example.com을 방해하지 않는 이유는 무엇입니까?