Я новичок в сетевых технологиях и пытался найти ответ на свою проблему, но не нашел.
У меня есть 4 виртуальные машины, которые мы назовем 1, 2, 3, 4. Первая (шлюз) имеет сетевую карту только для хоста и моста, остальные имеют только сетевую карту только для хоста.
Я установил некоторые правила iptables для перенаправления пакетов 2,3,4 виртуальной машины на шлюз, чтобы предоставить им доступ к интернету, это сработало, но я не могу пинговать ни шлюз, ни 8.8.8.8, например, пока я не пингую виртуальные машины с помощью первого (шлюза), после того, как я это сделаю, я могу пинговать gw, google и все такое, до этого ic и пинговать только локальные машины. Я хотел бы иметь доступ к интернету и пинговать GW без необходимости пинговать его с помощью GW.
Вот правила iptables, которые я установил:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
iptables -A FORWARD -i enp0s3 -o enp0s8 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
Вот интерфейс первой виртуальной машины:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo enp0s8
iface lo inet loopback
auto lo enp0s3
iface lo inet loopback
# The primary network interface
auto enp0s3
iface enp0s3 inet dhcp
auto enp0s8
iface enp0s8 inet static
address 192.168.1.1
netmask 255.255.255.0
и есть одна из моих других виртуальных машин, у других то же самое, только IP другой:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto enp0s3
iface enp0s3 inet static
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.1
Спасибо! А это нормально, что когда я ввожу iptables -S, я не вижу последнее правило выше?