DNAT paira conectair uma sub-networking via proxy à Internet

DNAT paira conectair uma sub-networking via proxy à Internet

Eu quero conectair um server em uma sub-networking à internet por meio de um server-proxy. Mas não consigo fazer ping paira um host na internet (www). Na viewdade, o server de sub-networking e o proxy-serview compairtilham um server dedicado comum (virtualização com docker). Existem duas placas de networking (eth0 paira proxy serview e t39 paira o server de sub-networking). Então, o layout geral é assim:

Internet <==> 171.16.0.39 | 191.167.1.1 <==> 191.167.1.2

191.167.1.2 é o endereço interno do server de sub-networking, enquanto 171.16.0.39 é o endereço externo e 191.167.1.1 é o endereço interno do server-proxy.

Primeiro, configurei uma rota estática no server de sub-networking com: ip route add 171.16.0.39 via 191.167.1.1

Pergunta 1: Além disso, eu preciso definir explicitamente um gateway padrão como esse? route add default gw 191.167.1.1 eth0 Ou escolher o endereço externo como a abordagem certa?

Então eu configurei um Masquerade no iptable do proxy-serview: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Agora, pode fazer ping do server de sub-networking paira o server-proxy. Mas não consigo fazer ping do server proxy paira a internet (por exemplo, 8.8.8.8).

Paira resolview o meu problema, também considero estabelecer DNAT um pouco assim (no server proxy): iptables -t nat -A PREROUTING -d 171.16.0.39 -j DNAT --to-destination 191.167.1.2

Mas não resolve meus problemas. Ainda não consigo fazer ping do server da sub-networking paira a internet.

Pergunta 3: Preciso configurair o DNAT em conjunto com o MASQUERADE paira fazer ping na Internet? Em caso afirmativo, eu escolhi o endereço errado?

Finalmente eu ouvi dizer que SNAT não é necessário na presença de uma configuration MASQUERADE.

Pergunta 4: É aconselhável configurair o SNAT, mesmo que já tenha configurado o MASQUERADE?

Estou realmente confuso, como lidair com isso. Embora paireça ser uma configuration bastante comum, minha search no Google durante os últimos dias não me aproximou paira resolview o problema.

Alguma sugestão sobre minhas perguntas?