実現したいこと
AlmaLinux9系でルータ構築構築し、内部ネットワーク(enp1s0) 〜 外部ネットワーク(wlp2s0)を経由してインターネット接続を可能にしたいのですが、不可の状況です。
ご教授頂けたらと存じます。
何卒、宜しくお願い申し上げます。
発生している問題・分からないこと
LAN側(enp1s0)にDHCP及びDNSを動作させていなく、internal配下の端末は固定IP、直接IPを指定してhttpアクセス(httpsではない)不可の状態です。
●NIC設定・PC設定内容など
本ノートPCにはNICが2つあります
WAN側NIC) wlp2s0
無線→DHCP (192.168.1.0/24)
LAN側NIC) enp1s0
有線→固定IP (192.168.10.254/24)
※. DHCP及びDNSのサービスは提供していない
検証用PC) Windows11
固定IP (192.168.10.100/24)
デフォルトゲーウェイ: 192.168.10.254/24
【主な参考サイト】
https://www.server-world.info/query?os=AlmaLinux_9&p=firewalld&f=2
https://zaki-hmkc.hatenablog.com/entry/2020/01/22/231020
https://www.rootlinks.net/2017/05/03/centos-7-firewalldで内部ネットワークをすべて許可/
該当のソースコード
firewalld
1# firewall-cmd --get-active-zone 2 3external 4 interfaces: wlp2s0 5internal 6 interfaces: enp1s0 7 8# firewall-cmd --get-default-zone 9 10external 11 12# firewall-cmd --list-all --zone=external 13 14external (active) 15 target: default 16 icmp-block-inversion: no 17 interfaces: wlp2s0 18 sources: 19 services: ssh 20 ports: 21 protocols: 22 forward: yes 23 masquerade: yes 24 forward-ports: 25 source-ports: 26 icmp-blocks: 27 rich rules: 28 29# firewall-cmd --list-all --zone=internal 30 31internal (active) 32 target: default 33 icmp-block-inversion: no 34 interfaces: enp1s0 35 sources: 36 services: ssh 37 ports: 38 protocols: 39 forward: yes 40 masquerade: yes 41 forward-ports: 42 source-ports: 43 icmp-blocks: 44 rich rules: 45 46# firewall-cmd --direct --get-all-rules 47 48ipv4 nat POSTROUTING 0 -o wlp2s0 -j MASQUERADE 49ipv4 filter FORWARD 0 -i enp1s0 -o wlp2s0 -j ACCEPT 50ipv4 filter FORWARD 0 -i wlp2s0 -o enp1s0 -m state --state RELATED,ESTABLISHED -j ACCEPT 51
試したこと・調べたこと
上記の詳細・結果
・enp1s0に接続されたPC(192.168.10.100/24)〜enp1s0(192.168.10.254/24)の双方向pingは通る
・externalゾーンに「sources: 192.168.10.0/24」を設定すると直接IPを指定して、httpアクセス(httpsではない)は可能
・internalゾーンをtrustedに変更すると、上記と同様アクセス可能
・externalゾーンにrichルールを追加しても不可能
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" accept"
補足
net.ipv4.ip_forward = 1
Disabled
としております。
0 コメント