私はDigitalOceanのVPCサービスを使用してプライベートサーバー用のゲートウェイサーバーをセットアップしようとしています(簡潔にするために、2つのサーバーをGW(ゲートウェイ)とBE(バックエンド)と呼びます)。私は次のようにしました。このチュートリアルほぼ文字通りですが、BE 構成ガイドの最後の手順で netplan ファイルからパブリック IP を削除した後、BE はインターネットにまったくアクセスできません。何らかの理由で、BE は GW をプロキシとして使用して Web にアクセスできないようです。BE からサイト (google.com など) に ping しようとすると、常に「名前解決が一時的に失敗しました」というエラーが表示されます。両方のサーバーで Ubuntu 18.04 が動作しています。
UFW が GW サーバー上のルーティング要求をブロックしていたため、この構成がうまく機能しなかったという人もいますが、両方のサーバーで UFW を無効にしても結果は同じです。GW から BE のプライベート IP 経由で ping を実行でき、その逆も可能なため、GW と BE がネットワークで接続されていることはわかっています。なぜこれが機能しないのかについての助言があれば大変ありがたいです。再ルーティング プロセスのどこで問題が発生しているかをトラブルシューティングする方法さえわからないので、その点に関するヒントも役立つでしょう。
ETA: ip rBE サーバーが戻ります (プライバシー保護のため、特定の IP は省略しています):
default via [GW priv ip] dev eth1 proto static
10.xx.0.0/16 dev eth0 proto kernel scope link src 10.xx.0.xx
10.xxx.0.0/16 dev eth1 proto kernel scope link src [BE priv IP]
159.xxx.xxx.0/20 dev eth0 proto kernel scope link src [BE public IP]
169.254.169.254 via [BE gateway IP] dev eth0
ETA2: それで、もし誰かが興味を持っているなら、うーん...問題は、コマンドの 1 つで IP アドレスを入力するときにタイプミスをして、作成されたルールを何度も確認したのに気づかなかったことです。この話の教訓は、私のように愚かにならないことです。