問題は次のとおりです。sshローカルイントラネットの両方のコンピュータにアクセスできます。
両方のコンピュータで高速で信頼性の高いインターネットアクセスを取得します。
インターネット接続を高速化するために、PC1からPC2へのすべてのトラフィックを転送したいと思います。
これを達成できますかiptables?
以下は、この状況に関するいくつかの事実です。
- PC1は、ネットワーク上の他のコンピュータやイントラネットのイベントにまったくアクセスする必要はありません。
- PC1とPC2は、制限なく簡単に互いに通信できます(ping、ssh、tcp、udp)。
- gw2は他のネットワークにあり、アクセスできないため、PC1ゲートウェイとして使用することはできません。
- 必要に応じてPC1とPC2を設定できます。
ベストアンサー1
PC1からPC2への基本的なルーティングを実行します。
ip route add default via <PC2-IP>
PC2では
IPv4 パケット転送を許可します。
sysctl net.ipv4.ip_forward = 1
次に、転送と偽装のためのIPv4 IPtablesルールを設定します。
iptables -A FORWARD -4 -j ACCEPTこれは、FORWARDチェーンのデフォルトポリシーがすでに削除されている場合にのみ必要です。以前にIPtables設定を行ったことがない場合は、おそらくそうではありません。
iptables -t nat -A POSTROUTING -4 -s <PC1-IP> -j MASQUERADE
PC2に競合するIPv4 IPtablesルールがない場合は、これで十分です。
次のコマンドを使用して、現在のIPv4 IPtablesルールを確認できます。
iptables -vnL
iptables -t nat -vnL