Я пытаюсь настроить простой маскарадный шлюз, который будет соединять внутреннюю сеть на ens33 (192.168.1.0/24) и частную сеть на ens37 (10.0.1.0/24). Это образ VMWare с двумя отдельными сетевыми интерфейсами, оба в режиме "Мостовой" к сети.
Вторая виртуальная машина настроена в сети 10.0.1.0/24 с уникальным IP-адресом и может подключаться к шлюзу. Он не может подключиться через шлюз, он не обрабатывается правильно.
В документации Fedora firewalld не совсем ясно, как вы должны использовать зоны для создания маршрутизатора NAT.
Моя интерпретация, которая не работает, заключается в том, что внешний интерфейс должен быть в зоне "внешний", а внутренний - "доверенным", если вы хотите, чтобы он был широко открыт.
Конфигурация выглядит примерно так:
# firewall-cmd --get-active-zones
external
interfaces: ens33
trusted
interfaces: ens37
Я включил переадресацию сети с помощью sysctl:
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
Все, что я ищу, - это правило маскировки для включения и NAT трафика в сети 10.0.1.0/24.