Есть два сервера с линуксом. Первый выполняет роль роутера, он имеет два сетевых интерфейса, один из которых подключен к интернету, другой к локальной сети. Второй сервер подключен к локальной сети. Задача настроить роутер так, чтобы второй сервер имел выход в интернет и был доступен из интернета.
На роутере применял такие правила:
У меня есть 2 сервера с Linux. Первый сервер - маршрутизатор, у него есть eth1, который подключен к интернету, и eth2, который подключен к локальной сети. У второго сервера есть только интерфейс, который подключен к локальной сети. Мне нужно сделать так, чтобы у второго сервера был доступ в интернет.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
где eth1 - интерфейс, подключенный к интернету, eth2 - интерфейс, подключенный к локальной сети.
# sysctl -p
net.ipv4.ip_forward = 1
В локальной сети я могу пинговать оба сервера. Но не могу пинговать google.com на втором сервере.