In einer privaten Cloud, die ich gerade einrichte, befinden sich einige RHEL-VMs, Netzwerke und ein Router auf OpenStack. Mein Router ist mit dem öffentlichen Internet verbunden und mein Gateway-Knoten ist mit dem Router verbunden und verfügt über einen Internetzugang über eth0. Der Knoten ist auf eth1 mit dem internen Netzwerk verbunden. Ich habe einige interne RHEL-Knoten, die über ihre eth0-Schnittstellen mit dem internen Netzwerk verbunden sind. Die Knoten können sich alle gegenseitig anpingen und ich glaube, die ifcfg-Dateien für jeden Knoten sind korrekt eingerichtet.
Mit IPTables habe ich versucht, den internen Knoten den Internetzugang zu ermöglichen, indem ich:
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m conntrack -ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ich habe auch die IPv4-Weiterleitung (standardmäßig deaktiviert) auf Kernel-Ebene aktiviert. Nach dem Speichern der Konfiguration und des SSHing auf einem internen Knoten kann ich keine externen Adressen anpingen:
# ping 8.8.8.8
connect: Network is unreachable
Mein Router in openstack hat eine statische Route mit
Ziel-CIDR: Mein internes Netzwerk.
Nächster Hop: Mein Gateway-Knoten
Warum kann ich auf meinen internen Knoten keinen Internetzugang erhalten? Was vermisse ich hier?