При вводе команды:iptables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADE - выдает: no chain/target/match by that name iptables(даже с заменой на SNAT --to-source 10.***). В чем проблема?
Вроде все правильно.
Косвенные вещи проверьте, интерфейсы, например.
У меня все правильно и с интерфейсами тоже.
Если все правильно, то система не рабочая.
Нужно ли пробрасывать маршрут из 1 локальной сети во 2? Или же только прописать из каждой локальной сети в глобальную, если я правильно на лекции поняла?То трассировку проводить тогда нужно будет на ip 10.***?
Пробрасывать не нужно, NAT будет пробрасывать.
Трассировку нужно делать с хоста на дальний шлюз.
ping c хоста-1 на мэ-2 есть, но traceroute отказывается всячески работать, так же с ya.ru, что не так?
Да, должно быть так.
Но надо еще смотреть tcpdump, на 10.67.0.1.
И текущую таблицу NAT.
а на счет NAT ? cat /proc/sys/net/nf_conntrack_max?
Да, эту таблицу NAT.