.png)
전체 IP 주소, DNS, 게이트웨이 및 프록시 이름이 있는 "서버" eth1이 대학 인터넷/인트라넷 공급자에 연결되어 있으며 2개의 "노드" 192.168.1.3 및 192.168 기가비트 스위치 연결이 있는 천 개를 통해 eth0 IP 192.168.1.2가 있습니다. . 1.4. 세 가지 모두 사용 가능한 모든 구성 요소가 포함된 DVD에서 최신 전체 Debian Wheeze 설치를 실행하고 있습니다.
아래와 같이 고정 IP 주소와 넷마스크만 사용하여 "인터페이스" 파일을 사용하여 이 서브넷을 구성했습니다.
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
"서버"의 eth1에는 이 카드를 통해 인터넷에 액세스할 수 있는 추가 매개변수 세트가 있습니다.
iptables나 인터넷에서 찾을 수 있는 다른 도구를 사용하여 "서버" eth1을 통해 "노드"에 대한 인터넷 액세스를 예약할 수 없습니다. eth1의 외부 네트워크에 대한 이러한 모든 프록시 및 고정 대학 ipadres 구성을 고려할 때 두 "노드"에 인터페이스 파일을 도입하기 위해 iptables 및/또는 추가 기능/라인을 사용하는 완전한 스크립트 예제에 대한 도움이 있습니까? SSH는 이 서브넷에서 제대로 작동합니다. 내 "서버"에도 인터넷이 연결되어 있습니다.
내가 읽고있다이 튜토리얼.
DHCP, NSF, NAT 등을 직접 건드린 적이 없고 해당 서브넷에서 SSH가 제대로 작동하더라도 내가 이 모든 DHCP, NSF, NAT 등을 잘못 구성했을 가능성이 있습니다.
답변1
당신이 찾고 있는 것이 서버를 통해 인터넷에 액세스할 수 있도록 내부 호스팅을 제공하는 것이라고 가정합니다.
먼저 이 상자를 노드의 기본 게이트웨이로 설정해야 합니다.
둘째, IP 전달을 활성화해야 합니다.
echo 1 > /proc/sys/net/ipv4/ip_forward
셋째, 다음 호스트에서 나가는 트래픽을 스푸핑(SNAT)해야 합니다.
iptables -I POSTROUTING -o eth1 -j MASQUERADE
이것이 필요한 전부입니다.