各位先進
我的機器上有2張網卡,
我的內網是172.16.0.0/24(eth1),
對外有2個IP 140.112.1.3 140.112.1.4(eth0, 同一張網卡),
我希望讓172.16.0.0/25的IP是對映到140.112.1.3、172.16.0.128/25的IP是對映到140.112.1.4,但所有的172.16的IP還是轉換成140.112.1.3出去,請問我的寫法是哪邊有問題嗎?感謝。
//
firewall-cmd --permanent --direct --add-passthrough ipv4 -t nat POSTROUTING -o eth0 -s 172.16.0.0/25 -d 0.0.0.0/0.0.0.0 -j SNAT --to 140.112.1.3
//
firewall-cmd --permanent --direct --add-passthrough ipv4 -t nat POSTROUTING -o eth0 -s 172.16.0.128/25 -d 0.0.0.0/0.0.0.0 -j SNAT --to 140.112.1.4
已邀請的邦友 {{ invite_list.length }}/5
正常封包是有去有回
您的設定有出去 (nat) 但是回來的封包是要給那個內網IP , 必須設定上去不然封包回遺失的
比較正確的做法是加個 標籤 告知這是那個內網ip 丟出去的,回來的封包時可依照標籤知道這是那個內網丟出的給那內網
iThome鐵人賽
看影片追技術