Bir iç ağ ens33
(192.168.1.0/24) ile özel bir ağ ens37
(10.0.1.0/24) arasında köprü olacak basit bir maskeleme ağ geçidi kurmaya çalışıyorum . Her ikisi de ağa "Bridged" modunda iki ayrı ağ arayüzüne sahip bir VMWare görüntüsü.
İkinci bir VM, 10.0.1.0/24 ağında benzersiz bir IP ile yapılandırılmıştır ve ağ geçidine bağlanabilir. Ağ geçidi üzerinden bağlanamaz, doğru şekilde kullanılmaz.
Fedora firewalld
belgeleri bir NAT yönlendirici inşa etmek bölgeleri kullanmak zannediyorsunuz nasıl son derece açık değildir.
İşe yaramayan yorumum, dış arabirimin "dış" bölgesinde olması gerektiği ve iç kısmının "açık" olmasını istiyorsanız "güvenilir" olması gerektiği yönünde.
Yapılandırma kabaca şöyle görünüyor:
# firewall-cmd --get-active-zones
external
interfaces: ens33
trusted
interfaces: ens37
Sysctl ile ağ yönlendirmeyi etkinleştirdim:
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
Tek istediğim, 10.0.1.0/24 ağındaki trafiği devreye sokmak ve trafiğe başlamak için yapılan maskeleme kuralı.