Partage de connexion - IPTABLES

Question

J'ai essayé de configurer IPTABLES sur mon serveur pour pouvoir partager Internet depuis le serveur avec une autre machine. L'adresse IP du serveur est 192.168.10.1 (eth0), la connexion provient de 192.168.0.6 (eth0: 2), le client est 192.168.10.10 (eth1 dans la machine). J'ai essayé d'utiliser les commandes de

https://help.ubuntu.com/community/Internet/ConnectionSharing

avec les modifications correctes, mais je ne peux pas le faire fonctionner, le client peut envoyer une requête ping à 192.168.0.1 (d'où Internet provient), mais il ne peut pas accéder à Internet du tout.

Serveur:

eth0 192.168.10.1 eth0: 2 192.168.0.6 a actuellement une connexion avec le client et Internet

Routeur:

192.168.0.1

Client:

eth1 192.168.10.10 Peut-on envoyer une requête ping au routeur et au serveur

Taavi · Accepted Answer

edit / etc/sysctl.conf et ne commentez pas:

# net.ipv4.ip_forward=1

Et la partie iptables devrait ressembler à quelque chose comme ci-dessous, où eth0 est Internet et eth1 est LAN:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -A FORWARD -i eth1 -o eth0 -m state -–state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

Si vous avez 2 interfaces réseau physiques sur le serveur, cela devrait fonctionner, vous ne pouvez pas utiliser votre serveur comme passerelle Internet s'il n'a qu'une seule interface physique.