Я пытаюсь настроить сервер шлюза для частного сервера с использованием сервиса VPC DigitalOcean (для краткости я буду называть эти два сервера GW (шлюз) и BE (бэкэнд). Я следовалэтот урокпочти до буквы, но после удаления публичного IP из файла netplan на последнем шаге руководства по настройке BE, BE вообще не может получить доступ к Интернету. По какой-то причине BE, похоже, не может успешно использовать GW в качестве прокси для доступа к Интернету. Всякий раз, когда я пытаюсь пинговать сайт (например, google.com) из BE, он выдает мне ошибку: «Временный сбой в разрешении имен». Оба сервера работают под управлением Ubuntu 18.04.
Я знаю, что у некоторых людей возникли проблемы с запуском этой конфигурации, поскольку UFW блокировал запросы маршрутизации на сервере GW, но у меня результаты были такими же, даже если я отключил UFW на обоих серверах. Я знаю, что GW и BE подключены к сети, потому что я могу пинговать BE через его частный IP с GW, и наоборот. Любая помощь в том, почему это не работает, была бы очень признательна — я даже не знаю, как устранить неполадки, где в процессе перемаршрутизации возникает проблема, поэтому советы в этом ключе также были бы полезны.
Расчетное время прибытия: ip rна сервере BE возвращается (я опустил конкретные IP-адреса в целях конфиденциальности):
default via [GW priv ip] dev eth1 proto static
10.xx.0.0/16 dev eth0 proto kernel scope link src 10.xx.0.xx
10.xxx.0.0/16 dev eth1 proto kernel scope link src [BE priv IP]
159.xxx.xxx.0/20 dev eth0 proto kernel scope link src [BE public IP]
169.254.169.254 via [BE gateway IP] dev eth0
ETA2: Так что если кому-то интересно, то оказывается, что эээ... проблема была в том, что я сделал опечатку при вводе IP-адреса в одной из команд и не заметил, как несколько раз проверил созданное правило. Мораль истории такова: не будьте такими тупыми, как я.