Estoy intentando configurar un servidor de puerta de enlace para un servidor privado utilizando el servicio VPC de DigitalOcean (me referiré a los dos servidores como GW (puerta de enlace) y BE (backend) en aras de la brevedad). Seguíeste tutorialcasi al pie de la letra, pero después de eliminar la IP pública del archivo netplan en el último paso de la guía de configuración de BE, el BE no puede acceder a Internet en absoluto. Por alguna razón, parece que BE no está utilizando con éxito GW como proxy para acceder a la web. Cada vez que intento hacer ping a un sitio (es decir, google.com) desde BE, aparece el error: "Error temporal en la resolución de nombres". Ambos servidores ejecutan Ubuntu 18.04.
Sé que algunas personas han tenido problemas para que esta configuración funcione porque UFW estaba bloqueando las solicitudes de enrutamiento en el servidor GW, pero los resultados son los mismos para mí incluso si desactivo UFW en ambos servidores. Sé que GW y BE están conectados en la red porque puedo hacer ping al BE a través de su IP privada desde el GW, y viceversa. Cualquier ayuda sobre por qué esto no funciona sería muy apreciada. Ni siquiera sé cómo solucionar en qué parte del proceso de redireccionamiento se produce el problema, por lo que los consejos en ese sentido también serían útiles.
ETA: ip ren el servidor BE regresa (he omitido las IP específicas por razones de privacidad):
default via [GW priv ip] dev eth1 proto static
10.xx.0.0/16 dev eth0 proto kernel scope link src 10.xx.0.xx
10.xxx.0.0/16 dev eth1 proto kernel scope link src [BE priv IP]
159.xxx.xxx.0/20 dev eth0 proto kernel scope link src [BE public IP]
169.254.169.254 via [BE gateway IP] dev eth0
ETA2: Entonces, si alguien tiene curiosidad, resulta que uhh... el problema fue que cometí un error tipográfico al ingresar una dirección IP en uno de los comandos, y no me di cuenta de las varias veces que revisé la regla que se había creado. . La moraleja de la historia es no seas tonto como yo.