Próbuję skonfigurować prostą maskaradową bramę, która będzie mostkować między siecią wewnętrzną ens33(192.168.1.0/24) a siecią prywatną ens37(10.0.1.0/24). Jest to obraz VMWare z dwoma oddzielnymi interfejsami sieciowymi, oba w trybie „Bridged” z siecią.
Druga maszyna wirtualna jest skonfigurowana w sieci 10.0.1.0/24 z unikalnym adresem IP i może łączyć się z bramą. Nie można połączyć się przez bramę, nie jest obsługiwana poprawnie.
Fedora firewallddokumentacja nie jest wyjątkowo jasne, w jaki sposób powinniśmy używać stref skonstruować NAT routera.
Moja interpretacja, która nie działa, polega na tym, że interfejs zewnętrzny powinien znajdować się w strefie „zewnętrznej”, a wewnętrzny powinien być „zaufany”, jeśli chcesz go szeroko otworzyć.
Konfiguracja wygląda mniej więcej tak:
# firewall-cmd --get-active-zones
external
interfaces: ens33
trusted
interfaces: ens37
Włączyłem przekazywanie sieci za pomocą sysctl:
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
Jedyne, czego szukam, to maskarada, aby uruchomić i NAT ruch w sieci 10.0.1.0/24.