मैं एक साधारण मास्किंग गेटवे स्थापित करने की कोशिश कर रहा हूं, जो ens33(192.168.1.0/24) पर एक आंतरिक नेटवर्क और ens37(10.0.1.0/24) पर एक निजी नेटवर्क के बीच पुल होगा । यह दो अलग-अलग नेटवर्क इंटरफेस के साथ एक VMWare छवि है, दोनों "Bridged" मोड में नेटवर्क के लिए।
एक दूसरा वीएम 10.0.1.0/24 नेटवर्क पर एक अद्वितीय आईपी के साथ कॉन्फ़िगर किया गया है और गेटवे से कनेक्ट हो सकता है। यह प्रवेश द्वार के माध्यम से कनेक्ट नहीं हो सकता है, इसे सही तरीके से नहीं संभाला जा रहा है।
फेडोरा firewalldप्रलेखन कैसे आप एक नेट रूटर के निर्माण के लिए ज़ोन का उपयोग करना चाहिए रहे हैं पर असाधारण स्पष्ट नहीं है।
मेरी व्याख्या, जो काम नहीं कर रही है, यह है कि बाहरी इंटरफ़ेस ज़ोन "बाहरी" पर होना चाहिए और आंतरिक एक को "विश्वसनीय" होना चाहिए यदि आप व्यापक रूप से खुला चाहते हैं।
विन्यास लगभग यही दिखता है:
# firewall-cmd --get-active-zones
external
interfaces: ens33
trusted
interfaces: ens37
मैंने sysctl के साथ नेटवर्क अग्रेषण सक्षम किया है:
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
सभी मैं देख रहा हूँ कि 10.0.1.0/24 नेटवर्क पर नैट और ट्रैफ़िक को किक करने का नियम है।