必要なシナリオ:他のLinuxシステム(IPルーターの役割)を介してすべてアクセスできるLinuxシステムの小さなサブネット。これらのコンピュータは、プライベートネットワークのアドレス(192.168.xxまたは10.xxx)で事前設定されています。ただし、各IPアドレスは、ルーターに設定されているパブリックIPアドレス(各IPアドレスごとに1つ)を使用してルーターを介してアクセスできます。
これはNATまたはIP迷彩と似ていますが、別々のパブリックIPアドレスを使用します。 (パブリックネットワークにはゲートウェイアドレス、つまり外部ルータがあると仮定できます。)
アドレス変換を使用することは可能ですが、どのように設定するのかわかりません。検索結果が見つかりません。
構成できますか?では、どのように構成しますか?
答え1
IP_EXT1
とはIP_EXT2
それぞれマシン#1と#2の外部IPアドレスで、それぞれが内部IPアドレスであるとしますIP_INT1
。IP_INT2
IP_EXT1
IP_EXT2
これは実際にはルーターのアドレス、同じネットワークインターフェイスのエイリアス、または2つの異なるインターフェイスのエイリアスです。
その後、ルーティングシステムのiptables設定は次のように簡単でなければなりません(テストされていません)。
iptables -t nat -A POSTROUTING --destination $IP_EXT1 -j DNAT --to-destination $IP_INT1
iptables -t nat -A POSTROUTING --source $IP_INT1 -j SNAT --to-source $IP_EXT1
iptables -t nat -A POSTROUTING --destination $IP_EXT2 -j DNAT --to-destination $IP_INT2
iptables -t nat -A POSTROUTING --source $IP_INT2 -j SNAT --to-source $IP_EXT2