ens33(192.168.1.0/24)の内部ネットワークとens37(10.0.1.0/24)のプライベートネットワークをブリッジする単純なマスカレードゲートウェイを設定しようとしています。これは、ネットワークへの「ブリッジ」モードの2つの個別のネットワークインターフェイスを持つVMWareイメージです。
2番目のVMは、一意のIPを使用して10.0.1.0/24ネットワーク上に構成され、ゲートウェイに接続できます。ゲートウェイを介して接続できず、正しく処理されていません。
Fedora firewalldのドキュメントは、あなたがNATルータを構築するためにゾーンを使用することになっている方法についての非常に明確ではありません。
私の解釈では、うまくいきませんが、外部インターフェイスはゾーン「外部」にあるべきであり、内部インターフェイスは広く開かれたい場合は「信頼される」べきだというものです。
構成はおおよそ次のようになります。
# firewall-cmd --get-active-zones
external
interfaces: ens33
trusted
interfaces: ens37
sysctlでネットワーク転送を有効にしました:
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
私が探しているのは、10.0.1.0 / 24ネットワーク上のトラフィックを開始してNATするマスカレードルールだけです。