Estilo Debian (el modo perezoso):

Estilo Debian (el modo perezoso):

Tengo dos servidores Ubuntu:

  • El servidor 1 (IP: 192.168.10.11) está en línea y se conecta a dos interfaces de red (interna, pública)

  • Servidor 2 (IP: 192.168.10.10) sin acceso público (interno)

Estoy intentando utilizar el servidor1 como puerta de enlace predeterminada para el servidor2, y esto es lo que hice:

# on online server (Jumpbox)
iptables -t nat -A POSTROUTING -s 192.168.10.10 ! -d 192.168.30.1/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# On offline server
route add default gw 192.168.10.11

Docker está instalado en ambos (172.17.0.0)

Pueden hacer PING entre sí, pero desde el servidor 2 no es posible hacer PING a Google.

Respuesta1

Estilo Debian (el modo perezoso):

editar/etc/network/interfaces

iface eth0 inet static
address  10.0.0.1
netmask  255.0.0.0
post-up   echo 1 > /proc/sys/net/ipv4/ip_forward
post-up   iptables -t nat -A POSTROUTING -s '10.0.0.0/8' -o eth0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/8' -o eth0 -j MASQUERADE

La forma perezosa de Crontab:

editar/etc/crontab

@reboot root "echo 1 > /proc/sys/net/ipv4/ip_forward; iptables -t nat -A POSTROUTING -s '10.0.0.0/8' -o eth0 -j MASQUERADE; iptables -t nat -D POSTROUTING -s '10.0.0.0/8' -o eth0 -j MASQUERADE"

Estilo de fiesta:

nano /root/allow_lan_nat.sh
Debe ajustar la LAN correcta que se ajuste a sus necesidades, que podría ser
192.168.0.0/24 (una subred LAN, clase C predeterminada)
192.168.0.0/16 (todas las subredes de 192.168)
172.16.0.0/16 (clase B predeterminada)
10.0. 0,0/8 (Clase A predeterminada)

#!/bin/bash
#Ajust the LAN, as above shown
MYLANIP=10.0.0.0/8

#The IFACE that has Internet.
MYINETIFACE=eth0
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $MYLANIP -o $MYINETIFACE -j MASQUERADE
iptables -t nat -D POSTROUTING -s $MYLANIP -o $MYINETIFACE -j MASQUERADE 

correrbash /root/allow_lan_nat.sh

Respuesta directa a tu pregunta.

Recuerde que cuando digo esta respuesta, no conozco la interfaz, por lo que supongo que ens3 es su interfaz orientada a Internet; de lo contrario, actualícela como se indica arriba.

echo 1 > /proc/sys/net/ipv4/ip_forward  
iptables -t nat -A POSTROUTING -s '192.168.10.0/24' -o ens3 -j MASQUERADE  
iptables -t nat -D POSTROUTING -s '192.168.10.0/24' -o ens3 -j MASQUERADE  

RECUERDE, ens3debe ser la interfaz orientada a Internetasí que actualízalo según tus necesidades.

información relacionada