Weder das Gateway noch das Internet können angepingt werden, wenn nicht bereits ein Ping mit dem Gateway erfolgt ist

tag-icon tag-icon networking virtualbox debian iptables
Weder das Gateway noch das Internet können angepingt werden, wenn nicht bereits ein Ping mit dem Gateway erfolgt ist

Ich bin ziemlich neu im Netzwerkbereich und habe versucht, nach einer Antwort auf mein Problem zu suchen, aber ich habe sie nicht gefunden.

Ich habe 4 VMs, die wir 1, 2, 3 und 4 nennen. Die erste (das Gateway) hat eine Host-Only- und Bridge-Netzwerkkarte, die anderen haben nur eine Host-Only-Karte.

Ich habe einige iptables-Regeln festgelegt, um die Pakete 2, 3 und 4 der VMs an das Gateway umzuleiten und ihnen so Zugang zum Internet zu geben. Das hat funktioniert, aber ich kann weder das Gateway noch 8.8.8.8 anpingen, solange ich die VMs nicht mit dem ersten (dem Gateway) angepingt habe. Nachdem ich das getan habe, kann ich das GW, Google und all das anpingen, davor kann ich nur die lokalen Maschinen anpingen. Ich möchte Zugang zum Internet haben und das GW anpingen können, ohne es mit dem GW anpingen zu müssen.

Hier sind die iptables-Regeln, die ich festgelegt habe:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
iptables -A FORWARD -i enp0s3 -o enp0s8 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

Hier ist die Schnittstelle der ersten VM:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo enp0s8
iface lo inet loopback
auto lo enp0s3
iface lo inet loopback

# The primary network interface
auto enp0s3
iface enp0s3 inet dhcp
auto enp0s8
iface enp0s8 inet static
        address 192.168.1.1
        netmask 255.255.255.0

und hier ist eine meiner anderen VMs, die anderen haben das Gleiche, nur die IP ist anders:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto enp0s3
iface enp0s3 inet static
        address 192.168.1.3
        netmask 255.255.255.0
        gateway 192.168.1.1

Danke! Und ist es normal, dass ich die letzte Regel oben nicht sehen kann, wenn ich iptables -S eingebe?

verwandte Informationen