Konfiguracja Fedory 20 NAT z zaporą ogniową


2

Próbuję skonfigurować prostą maskaradową bramę, która będzie mostkować między siecią wewnętrzną ens33(192.168.1.0/24) a siecią prywatną ens37(10.0.1.0/24). Jest to obraz VMWare z dwoma oddzielnymi interfejsami sieciowymi, oba w trybie „Bridged” z siecią.

Druga maszyna wirtualna jest skonfigurowana w sieci 10.0.1.0/24 z unikalnym adresem IP i może łączyć się z bramą. Nie można połączyć się przez bramę, nie jest obsługiwana poprawnie.

Fedora firewallddokumentacja nie jest wyjątkowo jasne, w jaki sposób powinniśmy używać stref skonstruować NAT routera.

Moja interpretacja, która nie działa, polega na tym, że interfejs zewnętrzny powinien znajdować się w strefie „zewnętrznej”, a wewnętrzny powinien być „zaufany”, jeśli chcesz go szeroko otworzyć.

Konfiguracja wygląda mniej więcej tak:

# firewall-cmd --get-active-zones
external
  interfaces: ens33
trusted
  interfaces: ens37

Włączyłem przekazywanie sieci za pomocą sysctl:

# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

Jedyne, czego szukam, to maskarada, aby uruchomić i NAT ruch w sieci 10.0.1.0/24.

Odpowiedzi:


3

Ja również wykonałem tę sysctlczęść; dodatkowe polecenie, które sprawiło, że NAT / maskarada działało dla mnie, to:

firewall-cmd [ --permanent ] --zone=external --add-masquerade

Otrzymałem to z tego pytania, które ma również plik XML, który może, ale nie musi, być jeszcze konieczny.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.