Gå til innhold

Korleis setja opp NAT i Ubuntu 16.04?

siDDis

Av siDDis
i Operativsystemer

Anbefalte innlegg

siDDis

siDDis

Skrevet
Skrevet

Eg har maskin her som fungerer som DHCP server og skal NAT'e trafikk ut mot internett.

 

Maskina har to nettverskkort.

 

enp0s20   Link encap:Ethernet  HWaddr 00:18:f3:e1:e5:50  
          inet addr:192.168.1.82  Bcast:192.168.255.255  Mask:255.255.0.0
          inet6 addr: fe80::218:f3ff:fee1:e550/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5723 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4138 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5831005 (5.8 MB)  TX bytes:385192 (385.1 KB)

enp1s0    Link encap:Ethernet  HWaddr 00:02:c9:4e:fd:86  
          inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::202:c9ff:fe4e:fd86/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:53774 errors:0 dropped:0 overruns:0 frame:0
          TX packets:154897 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3680625 (3.6 MB)  TX bytes:229865337 (229.8 MB)

 

 

Så med iptables har jeg nå lagt til følgende regler

 

 

/sbin/iptables -t nat -A POSTROUTING -o enp0s20 -j MASQUERADE
/sbin/iptables -A FORWARD -i enp0s20 -o enp1s0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i enp1s0 -o enp0s20 -j ACCEPT

 

Også har jeg aktivert /proc/sys/net/ipv4/ip_forward

 

sysctl net.ipv4.ip_forward=1

 

Så prøver eg å pinge frå riktig interface

 

ping -I enp1s0 google.com

 

Men dette fungerer framleis ikkje, når eg pinger google frå enp1s0 så får eg ikkje svar, kva er galt?

 

 

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Gjest

Gjest

Skrevet
Skrevet (endret)

Hmm, er next hop satt opp korrekt?

Vis oss rute tabellen. Med f.eks:

 ip route show table main
Endret av Gjest
Lenke til kommentar
siDDis

siDDis

Skrevet
  • Forfatter
Skrevet

 

Hmm, er next hop satt opp korrekt?

Hvis oss rute tabellen. Med f.eks:

 ip route show table main

 

Når me begynner å snakke om ruting, då er eg på tynn is :p

 

 

default via 192.168.1.1 dev enp0s20
192.168.0.0/16 dev enp0s20  proto kernel  scope link  src 192.168.1.82
10.0.0.0/24 via 192.168.1.82 dev enp0s20  scope link
10.0.0.0/24 dev enp1s0  proto kernel  scope link  src 10.0.0.1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...