echo "200 rj45" >> /etc/iproute2/rt_tables
echo "201 WIFI" >> /etc/iproute2/rt_tables
ip route add default via 192.168.5.9 dev eth0
ip rule add from 192.168.5.8/24 table rj45
ip rule add from 192.168.61.128/24 table WIFI
ip route add default via 192.168.5.9 dev eth0 table rj45
ip route add default via 192.168.61.38 dev wlan0 table WIFI
iptables -t nat -A POSTROUTING -s 10.196.0.0/16 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.196.0.0/16 -o wlan0 -j MASQUERADE
ip route flush cache
こんにちは。上記のコマンドは、Linux Server 1の起動時に入力されました。
存在するLinuxサーバー1を持つ3つのインターフェース。 2つのインターフェースはい血のない相互作用、イーサネット0そして192.168.5.8/24知的財産課無線LAN 0 192.168.61.128/24の使用知的財産権。もう一つのインターフェースローカルエリアネットワークそして10.196.3.254/16知的財産権。
Linux サーバー 1 eth0 が次に接続されます。Linuxサーバー2 eth0そして192.168.5.9/24知的財産権。
上記のポリシールーティングコマンドは、Linuxポリシールーティング用に実装されました。デフォルトパスはrj45ですが、場合によってはデフォルトパスがWIFIに変更されます。
次の NAT iptables コマンドが適用されない場合、特に次のコマンドを使用する場合に問題があります。192.168.5.8/24 テーブル rj45 に IP ルールを追加。いつ。 。 。いつクライアントIP 10.196.3.253/16 ping 192.168.5.9、これはLinux Server 1 eth0のサブネットです。 10.196.3.253がLinuxサーバー2エイリアスIPである192.168.3.9をpingすると、正常にpingできます。
Linux サーバー 2 の tcpdump -i eth0 icmp は、10.196.3.253 の icmp ping に応答しようとすることを示しています。これは、ICMP pingがNATではない可能性が高いことを意味します。以下は出力です
12:31:14.519000 IP 192.168.5.8 > 192.168.5.9: ICMP echo request, id 4213, seq 155, length 64
12:31:14.519018 IP 192.168.5.9 > 192.168.5.8: ICMP echo reply, id 4213, seq 155, length 64
12:31:14.520018 IP 192.168.5.9 > 10.196.3.253: ICMP echo reply, id 4213, seq 155, length 64
この設定でNATが機能しない理由をご存知ですか?明確にするために、以下はネットワーク図です。
ベストアンサー1
プレフィックス長があるため/24(代わり/32にまたは省略されているため)、IPルールはアドレスではなくサブネットIDと一致します。
プレフィックス長は、/24インターフェイスでIPを設定する場合にのみ適切で必須であり、その場合はサブネットマスク/サイズを表すために使用されます。他の場合は、実際にサブネットと一致させる必要がない限り、それを含めてはいけません(この場合は正しいアドレス(192.168.5.0forなど)も使用する必要があります/24)。
サブネットIDとして完全に有効または意味があるわけではありませんが、ルールによって上書きされる可能性が192.168.5.8/24あります。したがって、「リバースDNAT」応答は、ルーティング/転送されるのではなく、192.168.5.9サーバー1のパスを介して192.168.5.9自分自身にルーティング/転送されます。defaultrj4510.196.3.253