debianにおけるiptablesを用いたルーター化
みなさん、はじめまして。
DebianをインストールしたPCをルータ化として使いたいのですが、ローカルネット側から外の世界(インターネット)へ行けません。
解決策やここが問題じゃない?といった部分ありましたら、お教え願います。
以下に詳細を記載しますので、足りない部分ありましたら補足します。
--以下、現状。
・ルータPCからはインターネット閲覧可能(googleやyoutube等)
→ルータPCの設定は完了?
・ローカルネット下のPCからはルータPCにpingは飛ぶ(eth1,eth0共に)
→pingが飛ぶのに外の世界に行けないのが不思議
・ローカルネット下のPCからインターネットは閲覧不可
→ローカルネット下のPCからインターネットを閲覧しようとすると、「ホストを解決しています」(Google Chrome使用時)と出ます。DNSサーバなのかとも思います。
2020/10/08追加
肝心のどうやって外の世界に行くかを記載していませんでした。
iptablesのPOSTROUTINGを用いてローカルネットPCのIPアドレスをグローバルネットのIPアドレス?に変換して、外の世界に行きたいが、行けないということです。
ローカルネット下のPCはすべてLinux及びDebian系です。WindowsPCは接続しません。
コメント?にて、iptablesの設定不良だとわかりました。
1つ、私が考えている、接続できない原因があります。
学校の規則でF-secureというウィルス対策ソフトをルータ化PCにインストールしなければ接続を許可してもらえません。
先生はF-secureは関係無いと言ってましたが、そのあたりはどうなんでしょうか。
※F-secureの設定で信頼済みインターフェースとしてeth0,eth1は開放しています。
ルーターとして使用するPC
Debian8.11
/etc/network/interfacesにiptables設定を記載
/etc/resolv.confにDNSネームサーバのIPアドレスを記載
設計図
ローカルネットPC --有線接続-- (eth0)ルータPC(eth1) --有線接続-- 外部ネットワーク
/etc/network/interfacesの記載内容
%eth1がグローバル側インターフェース名
%eth0がローカル側インターフェース名
allow-hotplug eth1
iface eth1 inet dhcp #DHCPで接続とのルール
up ifconfig eth1 mtu 1454
dns-nameservers 8.8.8.8 #公開するため8.8.8.8に変更しています
dns-search example.jp #公開するためexampleに変更しています
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 1.2.3.0/24 -o eth1 -j MASQUERADE
auto eth1
allow-hotplug eth0
iface eth0 inet static
up ifconfig eth0 mtu 1454
address 1.2.3.1
netmask 255.255.0.0
network 1.2.3.0
broadcast 1.2.3.255
auto eth0
/etc/resolv.confの記載内容
domain example.jp
search example.jp
nameserver 〇〇〇.〇〇〇.〇〇〇.〇〇〇
nameserver 〇〇〇.〇〇〇.〇〇〇.△△△
※nameserver には下位アドレスが2種類書かれています。
###ルータに接続するPCの設定
ルータに接続するPCにおいてはゲートウェイ設定などは完了しています。
ただ、疑問点として、ローカルネット下のPCのネームサーバーについては統一したほうが良いのでしょうか?