∵ Takayoshi Saito ∴ 2012-11-20 ∞ 1'
L3スイッチ→サーバー1(グローバルIPのNIC)と、サーバー1(ローカルIPのNIC)→L2スイッチ→別な内部サーバー(ローカルIP)というネットワーク構成の場合、内部サーバーからインターネットにアクセスするにはIPフォワードを設定する必要があります(Linuxサーバーで簡易ルーターを構成する必要があります)。ここでは、CentOSを例にその設定を解説します。
$ sudo echo 1 > /proc/sys/net/ipv4/ip_forward$ sudo vi /etc/sysctl.conf
net.ipv4.ip_forward=1
$ sudo sysctl -p /etc/sysctl.conf$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$ sudo /etc/init.d/iptables start(iptablesはファイヤウォールではなくIPマスカレードに使用します。iptables以外にもIPマスカレードを構成する手順はありますが、今回はiptables)
$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=202.188.134.10$ sudo /etc/init.d/network restart$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=10.0.0.100
sudo /etc/init.d/network restart