私は次のような状況にあります。
私のLAN、172.18.0.0/24 10.201.3.170/29に向かうすべてのトラフィックを10.201.3.190/29に偽装する必要があります。
--my ip source: 172.18.0.2
--destination to 10.201.3.171
--masquerade IP from 172.18.0.2 to 10.201.3.192
--receive response
他のすべての接続は変更なしで機能する必要があります。
誰でも私を助けることができますか?
ありがとう
答え1
ご質問を再現してみましょう。ホスト10.201.3.170に向かうすべてのトラフィックは、ファイアウォールを離れるとNATから10.201.3.190に変換する必要があります。これが正しい場合は動作しません。選択したサブネットは/ 29です。したがって、ホスト10.201.3.170と10.201.3.190は同じサブネットに属しません。 / 27サブネットは2つのホストを受け入れることができます。
詳しくは、10.201.3.192/29は無効なIPアドレスなので、インターフェイスに割り当てることはできません。