目前,我pipe理的局域网的组织结构如下:内部networking(192.168.1.0)通过NAT使用Linux服务器作为网关(接口br0上的内部地址192.168.1.1,接口br1 10.0.0.2上的外部地址); 那么10.0.0.0networking就有另一个网关(10.0.0.1),它通过另一个NAT将整个networking连接到互联网。 我想要实现的是configurationLinux服务器,以便第一层NAT不再是必需的,例如10.0.0.0networking中的计算机可以ping 192.168.1.0networking中的每台计算机。 我删除了这个iptables规则:iptables -t nat -A POSTROUTING -o br1 -j SNAT -to-source 10.0.0.2,但是当然现在192.168.1.0上的计算机无法访问互联网; IP转发当然是启用的。 这里缺less什么? 谢谢
您需要在外部网关上添加一条路由到192.168.1.0networking,因为它不知道如何到达它。
您已经删除了服务器上的NAT,但连接到它的客户端更改了它们的IP地址? 他们可能仍然有192.168.1.0/24地址。 networking第一部分下的每个客户端都需要重新configuration其IP设置,或者(如果使用DHCP)发送新的DHCPOFFER来接收新的IP地址。
你可能已经这样做了,但我想检查一下。