计算化学公社

标题: NAT网关设置问题：内网PC可以ping IP不能ping域名 [打印本页]

作者
Author: 霜晨月 时间: 2023-5-9 09:16
标题: NAT网关设置问题：内网PC可以ping IP不能ping域名
本帖最后由霜晨月于 2023-5-9 09:21 编辑

想把一台有两个网卡的CentOS 8 Stream服务器设置成NAT服务器，如图所示，目的是从外网可以直接ssh服务器，同时局域网内访问服务器可以不经外网。（之前用这个方法设置过一台centos7服务器，没遇到问题。）
(, 下载次数 Times of downloads: 33)
/proc/sys/net/ipv4/ip_forward 已默认为1
NAT配置：
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ens9f0 -j MASQUERADE

结果：
PC可以ping IP，但不能ping 域名。
比如ping www.bing.com不通，但bing的IP（202.89.233.101）是可以ping通的。
怀疑是DNS的问题，但PC上ping DNS是通的。试过其他DNS，比如8.8.8.8，结果都一样。
如果不用路由器，直接把PC的网线插到ens9f1上，结果也一样。
（服务器访问internet，还有从外网和内网ssh、sftp服务器，都是正常的。）

恳请各位老师指教！

作者
Author: abin 时间: 2023-5-9 09:35
本帖最后由 abin 于 2023-5-9 09:37 编辑

参考我主页的一个脚本。

自己动手修改。
另，你手里有router
自己搞什么NAT呀……

作者
Author: 霜晨月 时间: 2023-5-9 09:51
本帖最后由霜晨月于 2023-5-9 09:53 编辑

abin 发表于 2023-5-9 09:35
参考我主页的一个脚本。

自己动手修改。

谢谢

用router的话，服务器没有独立的外网IP，从外网无法ssh。这个能解决吗？（家用router，不支持端口转发）

作者
Author: abin 时间: 2023-5-9 10:20

霜晨月发表于 2023-5-9 09:51
谢谢

用router的话，服务器没有独立的外网IP，从外网无法ssh。这个能解决吗？（家用router，不支持端 ...

家用的，有一个DMZ吧？

或者使用其他的组网方案呀，
比如tailscale之类的……IP直通……

安全措施一般的话，不建议直接放在公网。

作者
Author: Entropy.S.I 时间: 2023-5-9 16:38
都能用路由器了，搞软路由搭VPN不就行了，这才是正道，使用、维护方便且安全，网络拓扑一目了然。在终端上折腾NAT是自讨苦吃。

作者
Author: 霜晨月 时间: 2023-5-9 17:47

Entropy.S.I 发表于 2023-5-9 16:38
都能用路由器了，搞软路由搭VPN不就行了，这才是正道，使用、维护方便且安全，网络拓扑一目了然。在终端上 ...

谢谢老师，可惜这方面我一点不懂，之前的NAT也是折腾了好久才能用。。。所以这次还是想尝试NAT，实在不行再折腾别的方法

欢迎光临计算化学公社 (http://bbs.keinsci.com/)