DHCPサーバーを実行すると、クライアントにアップリンク(0Mbps)はありませんが、ダウンリンク(50Mbps)があります。
私はISC-DHCPでDebian Wheezyを実行しているPCにゲートウェイ/ルーターを設定しています。 1つのWAN(eth0)と2つのLAN(eth1、eth2)インターフェイスを接続しました。
eth1 / eth2のアップロードパケットがeth0からインターネットに移動できるようにするには、IPテーブルルールが必要ですか?問題は、ユーザーがWebフォームを送信したり、Webサイトにデータをアップロードできないことです。
以下はインターフェイスとiptables出力です。
猫/背中/ネットワーク/インターフェース
#このファイルは、システムで利用可能なネットワークインターフェイスとアクティブ化方法を説明します。詳しくは、インターフェース(5)を参照してください。
#ループバックネットワークインターフェース
自動位置決め
iface lo inet ループバック
#メインネットワークインターフェース
自動0
#iface eth0 inet6 自動
iface eth0 inet 静的
住所 173.xxx.xxx.145
ネットマスク 255.255.255.252
ゲートウェイ 173.xxx.xxx.146
自動実行1
iface eth1 inet 静的
住所 192.168.2.10
ネットワーク 192.168.2.0
ネットマスク 255.255.255.0
自動2
iface eth2 inet 静的
住所 192.168.22.10
ネットワーク 192.168.22.0
ネットマスク 255.255.255.0
iptables - 保存 # 2014年7月15日火曜日08:33:07にiptables-save v1.4.14によって作成されました *損傷 :事前ルーティングを許可[5430:3921752] :入力が許可されます。 [362:33625] :お届け承諾 [5047:3846737] :出力承認[187:27214] :郵便経路を許可する [5234:3873951] 犯罪 #2014年7月15日火曜日08:33:07完了 # 2014年7月15日火曜日08:33:07にiptables-save v1.4.14によって作成されました *フィルター :入力が許可されます。 [285:25527] : 受け渡し [123:23976] :出力承認[165:24524] -A FORWARD -i eth0 -o eth1 -m 状態 --関連状態、確立済み -j 受け入れ -A FORWARD -i eth0 -o eth1 -j REJECT --reject-with icmp-port-unreachable -A 転送 -i eth1 -o eth0 -j を受け入れる -A FORWARD -i eth0 -o eth2 -m 状態 --関連状態、確立済み -j 受け入れ -A FORWARD -i eth0 -o eth2 -j REJECT --reject-with icmp-port-unreachable -A 転送 -i eth2 -o eth0 -j 受け入れ 犯罪 #2014年7月15日火曜日08:33:07完了 # 2014年7月15日火曜日08:33:07にiptables-save v1.4.14によって作成されました *鎌 :事前ルーティングを許可[227:16114] :入力承認[68:5796] :出力承認[2:668] :ルーティング後に許可[2:668] -ポストパス-s 192.168.2.0/24 ! -d 192.168.2.0/24 -j変装 -ポストパス-s 192.168.22.0/24 ! -d 192.168.22.0/24 -j変装 -A ポストルーティング -s 192.168.50.0/24 -o eth0 -j 迷彩 -A ポストルーティング -o eth0 -j マスカレード 犯罪 #2014年7月15日火曜日08:33:07完了