次の設定があります。ノード1とノード2はLANにあります。両方とも、eth0ネットワークカードを使用してLANに接続します。どちらもDebianシステムです。また、 node1 は wlan0 ネットワークカードを使用してインターネットに接続します。ノード1とノード2の両方がインターネットにアクセスできると予想しています。
この設定ではインターネットにアクセスできません。カーネル IP はルータにデフォルトのルールを表示します。
基本的には2つの問題があります。
質問1:
ノード1から
この設定を有効にすると、node1:kernel ipテーブルにeth0を介したデフォルトのルールが表示されます。したがって、router1 / LANに接続してください。 IPパスdelを試して、新しいデフォルトルールデバイスwlan0を追加しました。 IPテーブルは良く見えます(少なくともwlan0を介して期待できる基本的な規則)。しかし、まだインターネットに接続されていません。 Q1:システムの動作を変更するための基本ルールを削除して追加する正しい方法ですか?パケットを送信するデバイスを選択する必要があります。または追加の設定が必要です。
今好奇心に開発者を覆した。 wlan0ネットワークカードがLANに接続され、eth0がrouter2(外部ネットワーク)に接続されていることを示します。 ip テーブルには eth0 の基本ルールが表示されます。今回は、eth0がrouter2に接続され、インターネットに接続されます。 ping、ナビゲーションなどを実行できます。 Q2:eth0は常にデフォルトのルールに使用されますか?別のネットワークカードに変更する方法これはwlan0です。
質問2:
ノード2で
ただし、ノード2から始まると、ノード2はインターネット接続を確立しないため、この成功はもはや持続できません。これは静的構成であり、GWをノード1のIPアドレスと呼びます。
質問3:これは正しいですか?または、node1またはrouter-2でSNATまたはMASQRADEタイプの設定を実行する必要がありますか?インターネット接続のためにここで欠けているものは何ですか?
上記のシナリオについていくつかの説明を提供しました。まだコメントする権限がないため、一部のコメントの説明も含まれています。
ノード2(LANに多くのシステムがある場合)からのインターネットアクセスは、ノード1を介してのみ可能です。 LANルーター(router-1)ではdhcpが有効になっており、すべてのノードが対応するクライアントです。インターネットルーター2と同じです。
したがって、この場合、node-1に特別な設定が必要ですか?
ノード1でのIPルーティング:デフォルトはdev eth0によって設定されます。ノード2でのIPルーティング:デフォルトはdev eth0によって設定されます。
もう1つのトリッキーな質問ですが、それほど重要ではないのは、eth0を使用してインターネットルーターに接続することでこの問題を解決できることです。私はなぜ基本的にeth0を介して常に接続されているのか尋ねました。 wlan0に接続されたゲートウェイを強制的に使用するにはどうすればよいですか(私の場合)。私のデフォルトの削除/追加は機能しません。
ベストアンサー1
追加情報がなくても、ノード1またはノード2にはSNATまたはMASQUERADEは必要ありません。これはインターネットに接続されているシステム(おそらくルーター)を介して行う必要があります。
ただし、ノード2のトラフィックをノード1を介してルーティングする必要がある場合、ノード1はノード2に対してSNATまたはMASQUERADEを実行する必要があります(ノード1のゲートウェイ/ルーターによって実行されるSNAT / MASQUERADEに加えて)。