linux dhcp伺服器上的客戶端靜態IP無法訪問網際網路

我們在小型辦公網路中使用在 debian 8 上配置了 isc-dhcp-server 的 dhcp 伺服器。伺服器有兩個網路適配器，一個連接到 pppoe 調製解調器，另一個連接到本地網路。

/etc/網路/介面

# WAN network adapter
auto dsl-provider
iface dsl-provider inet ppp
pre-up /bin/ip link set wan0 up # line maintained by pppoeconf
provider dsl-provider

auto wan0
iface wan0 inet manual

# WLAN network adapter
auto wlan1
iface wlan1 inet static
   address 10.10.1.1
   netmask 255.255.255.0
   network 10.10.1.0
   broadcast 10.10.1.255

/etc/dhcp/dhcpd.conf

ddns-update-style none;
log-facility local7;
authoritative;

option subnet-mask 255.255.255.0;
option broadcast-address 10.10.1.255;
option routers 10.10.1.1;
option domain-name-servers 10.10.1.100, 193.231.252.1, 213.154.124.1;
option domain-name "altfel.local";
option netbios-name-servers 10.10.1.100;

subnet 10.10.1.0 netmask 255.255.255.0 {
   interface wlan1;
   range 10.10.1.2 10.10.1.254;
   deny unknown-clients;
}

update-static-leases true;
# hosts after this line...

為了讓本地電腦能夠訪問網際網路，我們使用了 iptables。

/etc/rc.local

#
# By default this script does nothing.

# Enable  access to internet
iptables -P FORWARD ACCEPT
iptables --table nat -A POSTROUTING -o wan0 -j MASQUERADE
iptables --table nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Black list
iptables -A FORWARD -s 10.10.1.2 -j DROP
# the list continues...

如果我使用選項在 Windows 電腦上自動獲取 IP 地址和 DNS 伺服器，一切正常。如果我寫了 IP 地址和 DNS 伺服器，那麼我可以訪問本地網路，但我沒有網際網路。

問題是我需要手動將 AD DC 伺服器指定為客戶端電腦的首選 DNS 伺服器。域伺服器 (10.10.1.100) 已添加到 dhcpd.conf 中，但我無法加入域。如果手動設置為首選，我只能加入域。

問題出在 AD DC 伺服器上。

我不得不編輯 smb.conf：

dns forwarder = 193.231.252.1

引用自：https://serverfault.com/questions/709642