根据来源通过网关返回

我们有一个在192.168.2.1 interally访问的Linuxnetworking服务器。它有一个默认网关192.168.2.2 。这个网关不连接到外部世界。

我们也有一个公共IP地址176.35.XXX.XXX 。它连接到192.168.2.6上的防火墙，然后转发到192.168.2.1 。问题是默认网关在通过公共IP访问时无法返回响应。

是否有可能告诉networking服务器，来自192.168.2.6任何stream量应该返回到192.168.2.6而不是192.168.2.2 ？

编辑：

 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.1.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 172.16.0.0 172.16.1.9 255.255.255.0 UG 0 0 0 tun0 172.16.1.0 172.16.1.9 255.255.255.0 UG 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 0.0.0.0 192.168.2.2 0.0.0.0 UG 0 0 0 eth0

EDIT2：

 Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:5 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTAB LISHED ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1 0000 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2223 state NEW ACCEPT tcp -- 192.168.2.0/24 0.0.0.0/0 tcp dpt:10000 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT udp -- 192.168.2.0/24 0.0.0.0/0 udp dpt:137 ACCEPT udp -- 192.168.2.0/24 0.0.0.0/0 udp dpt:138 ACCEPT tcp -- 192.168.2.0/24 0.0.0.0/0 state NEW tcp dpt:1 39 ACCEPT tcp -- 192.168.2.0/24 0.0.0.0/0 state NEW tcp dpt:4 45 ACCEPT tcp -- 192.168.2.0/24 0.0.0.0/0 tcp dpt:3306 ACCEPT tcp -- 192.168.2.0/24 0.0.0.0/0 tcp dpt:3000 state NEW ACCEPT tcp -- 192.168.2.0/24 0.0.0.0/0 tcp dpt:3306 state NEW ACCEPT tcp -- 172.16.0.0/16 0.0.0.0/0 tcp dpt:3306 ACCEPT tcp -- 86.162.148.238 0.0.0.0/0 tcp dpt:3306 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-ho st-prohibited DROP all -- 198.204.250.82 0.0.0.0/0 ACCEPT tcp -- 82.147.12.249 0.0.0.0/0 tcp dpt:3306 ACCEPT tcp -- 82.147.12.247 0.0.0.0/0 tcp dpt:3306 ACCEPT tcp -- 82.147.12.248 0.0.0.0/0 tcp dpt:3306 ACCEPT tcp -- 151.231.210.146 0.0.0.0/0 tcp dpt:3306 Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-ho st-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination

乍一看，您的基础架构中一切正常。所有主机都放在同一个子网上，这意味着您的networking服务器不使用网关发送stream量到192.168.2.6 。

我认为你需要使用公共IP来正确configuration你的网关。如果你的公共网关是Linux主机，那么你需要configurationiptables伪装或允许inputESTABLISHED和RELATED连接 。

如果你给192.168.2.6主机上的iptables规则列表，那么我可以帮你。