Gå til innhold

Korleis setja opp NAT i Ubuntu 16.04?

siDDis

Av siDDis
i Operativsystemer

Anbefalte innlegg

siDDis

siDDis

Skrevet
Skrevet

Eg har maskin her som fungerer som DHCP server og skal NAT'e trafikk ut mot internett.

 

Maskina har to nettverskkort.

 

enp0s20   Link encap:Ethernet  HWaddr 00:18:f3:e1:e5:50  
          inet addr:192.168.1.82  Bcast:192.168.255.255  Mask:255.255.0.0
          inet6 addr: fe80::218:f3ff:fee1:e550/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5723 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4138 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5831005 (5.8 MB)  TX bytes:385192 (385.1 KB)

enp1s0    Link encap:Ethernet  HWaddr 00:02:c9:4e:fd:86  
          inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::202:c9ff:fe4e:fd86/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:53774 errors:0 dropped:0 overruns:0 frame:0
          TX packets:154897 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3680625 (3.6 MB)  TX bytes:229865337 (229.8 MB)

 

 

Så med iptables har jeg nå lagt til følgende regler

 

 

/sbin/iptables -t nat -A POSTROUTING -o enp0s20 -j MASQUERADE
/sbin/iptables -A FORWARD -i enp0s20 -o enp1s0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i enp1s0 -o enp0s20 -j ACCEPT

 

Også har jeg aktivert /proc/sys/net/ipv4/ip_forward

 

sysctl net.ipv4.ip_forward=1

 

Så prøver eg å pinge frå riktig interface

 

ping -I enp1s0 google.com

 

Men dette fungerer framleis ikkje, når eg pinger google frå enp1s0 så får eg ikkje svar, kva er galt?

 

 

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
siDDis

siDDis

Skrevet
  • Forfatter
Skrevet

 

Hmm, er next hop satt opp korrekt?

Hvis oss rute tabellen. Med f.eks:

 ip route show table main

 

Når me begynner å snakke om ruting, då er eg på tynn is :p

 

 

default via 192.168.1.1 dev enp0s20
192.168.0.0/16 dev enp0s20  proto kernel  scope link  src 192.168.1.82
10.0.0.0/24 via 192.168.1.82 dev enp0s20  scope link
10.0.0.0/24 dev enp1s0  proto kernel  scope link  src 10.0.0.1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...