firewall-cmd NAT Dual Wan問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1

firewall-cmd NAT Dual Wan問題

firewall-cmd nat

santanalee 2019-09-23 16:15:26 ‧ 1000 瀏覽

分享至

各位先進

我的機器上有2張網卡，
我的內網是172.16.0.0/24（eth1），
對外有2個IP 140.112.1.3 140.112.1.4(eth0, 同一張網卡)，
我希望讓172.16.0.0/25的IP是對映到140.112.1.3、172.16.0.128/25的IP是對映到140.112.1.4，但所有的172.16的IP還是轉換成140.112.1.3出去，請問我的寫法是哪邊有問題嗎?感謝。
//
firewall-cmd --permanent --direct --add-passthrough ipv4 -t nat POSTROUTING -o eth0 -s 172.16.0.0/25 -d 0.0.0.0/0.0.0.0 -j SNAT --to 140.112.1.3

//
firewall-cmd --permanent --direct --add-passthrough ipv4 -t nat POSTROUTING -o eth0 -s 172.16.0.128/25 -d 0.0.0.0/0.0.0.0 -j SNAT --to 140.112.1.4

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

1

echochio

iT邦高手 1 級 ‧ 2019-09-24 07:06:42

正常封包是有去有回
您的設定有出去 (nat) 但是回來的封包是要給那個內網IP ，必須設定上去不然封包回遺失的
比較正確的做法是加個標籤告知這是那個內網ip 丟出去的，回來的封包時可依照標籤知道這是那個內網丟出的給那內網

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙