CentOS虛擬網卡 NAT設定問題

iptables nat

Fattwen 2020-10-15 13:05:54 ‧ 1122 瀏覽

以下是簡易拓樸圖:
今天我希望Client A的流量可以先通過CentOS主機再出去
如圖中紅色箭頭
Client B沒有問題
Client A 可以ping的到eth0 跟 eth0:0(虛擬網卡)的IP但是沒有辦法上網 (eth0跟eth0:0 ping不到Client A)

CentOS上ipv4forward有開啟
CentOS只有一張網卡另一個是虛擬網卡
iptables設定如下:
NAT、FILTER table的Chain預設為ACCEPT

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0:0 -j SNAT --to-source 192.168.0.1
iptables -A FORWARD -i eth0 -j ACCEPT

但是Client A還是沒辦法連外網
請問我有漏掉什麼設定或是哪裡錯誤嗎
還是說網路架構本身就有問題呢

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

James

iT邦大師 6 級 ‧ 2020-10-15 13:35:54

iptables -A FORWARD -o eth0 -j ACCEPT

IT 癡

iT邦高手 1 級 ‧ 2020-10-15 13:38:25

你確定你畫的是對 .....

你的環境 ??? 為何直接接上 "Router"，而非中間有個 switch ???
ROUTER 端的資安設定內容不知，你的問題很難協助
Client A 流量都要經過 CentOS，那 Client A 的網線直接到 CentOS (假設 A 網卡)，再經 B 網卡出去，這樣你的流量全部可以直接紀錄

不知你的圖是否太簡單沒畫齊全、或真的就這樣 .....