环境:
1.可上网的机器A,网卡有两个,一个外网:eno1,一个内网eno2
2.不能上网的机器B,网卡一个,内网eno2;
需求:B通过A上网
###在A机器中
/etc/sysctl.conf里加入
net.ipv4.ip_forward = 1
检查是否允许 NAT 转发
firewall-cmd –query-masquerade
开启 NAT 转发
firewall-cmd –permanent –zone=public –add-masquerade
禁止防火墙 NAT 转发
#########firewall-cmd –remove-masquerade
转发规则设置:
firewall-cmd –permanent –direct –passthrough ipv4 -t nat -I POSTROUTING -o eno1 -j MASQUERADE -s 172.18.1.4 #eno1为外网网卡,172.18.1.4为另一台需要上网的内网
###在B机器中
vi …./ifcfg-eht1
GATEWAY=172.18.1.3 ###A机器内网IP
问题:能ping通IP,但不能ping通域名,无法解析DNS,因为A机器上未允许转发.
解决:在能上网的A机器上:firewall-cmd –permanent –zone=public –add-masquerade