L3スイッチ→サーバー1(グローバルIPのNIC)と、サーバー1(ローカルIPのNIC)→L2スイッチ→別な内部サーバー(ローカルIP)というネットワーク構成の場合、内部サーバーからインターネットにアクセスするにはIPフォワードを設定する必要があります(Linuxサーバーで簡易ルーターを構成する必要があります)。ここでは、CentOSを例にその設定を解説します。
グローバル接続サーバーの設定(NIC1 : 202.188.134.10 NIC2:10.0.0.100 )
IPフォワード設定(proc)
$ sudo echo 1 > /proc/sys/net/ipv4/ip_forward
IPフォワード設定(sysconf)
$ sudo vi /etc/sysctl.conf
net.ipv4.ip_forward=1
$ sudo sysctl -p /etc/sysctl.conf
IPマスカレード設定
$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$ sudo /etc/init.d/iptables start
(iptablesはファイヤウォールではなくIPマスカレードに使用します。iptables以外にもIPマスカレードを構成する手順はありますが、今回はiptables)
デフォルトゲートウェイ設定
$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=202.188.134.10
ネットワークリスタート
$ sudo /etc/init.d/network restart
クライアントサーバーの設定
$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=10.0.0.100
sudo /etc/init.d/network restart