Как настроить NAT в linux?

Question

[mr_blond97]

Есть два сервера с линукс. Первый выполняет роль роутера, он имеет два сетевых интерфейса, один из которых подключен к интернету, другой к локальной сети. Второй сервер подключен к локальной сети. Задача настроить роутер так, что бы второй сервер имел выход в интернет и был доступен из интернета.

На роутере применял такие правила:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -A FORWARD -i eth1 -o eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT

где eth1 - интерфейс, который подключен к нету, eth2 - к локальной сети.

# sysctl -p
net.ipv4.ip_forward = 1

По локальной сети оба сервера пингуются. Но выполнить ping google.com на втором сервере не получается.

Answer 1

[Руслан Федосеев]

www.lartc.org сколько раз прочитан?

Answer 2

[Daemon23RUS]

Необходимо больше конкретики, например внешний IP 123.123.123.123 локальная сеть 192.168.0.0/24 то я бы прописал так:
iptables -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 123.123.123.123
А еще неясно, что для Вас означает "доступен из интернета"?

если внутренний сервер - WEB и порт его 80 а адрес 192.168.0.2 то из вне он будет доступен
iptables -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.2

Answer 3

[Владимир]

на "втором сервере"
# ip ro add default via ip_первого