我的Synology NAS有一些棘手的设置:
有一个VPN隧道启动并运行,也作为默认网关(tun0,GW:10.129.15.229)。 这是有意的,应该保持这样的状态,以便在NAS上启动的所有内容都通过VPN。
我现在想在本地networking上使用NAT(由私有networking192.168.2.0/24中的其他计算机启动,使用本地网关192.168.2.1)。
只需使用这样的iptables规则来切换NAT modprobe iptable_nat iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.2.20
似乎干涉默认的名为1(没有发生/不工作)的GW。
任何想法如何设置这个? 我可以用iptables标记软件包,然后为这些标记的软件包明确设置192.168.2.1路由吗?
非常感谢!
它的结果是这样的:
iptables --append FORWARD --in-interface eth1 -j ACCEPT iptables --append FORWARD --in-interface eth0 -j ACCEPT iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --table nat --append POSTROUTING --out-interface tun0 -j MASQUERADE echo 10 vpn >> /etc/iproute2/rt_tables ip rule add from 192.168.2.0/24 lookup vpn ip route add default via 192.168.2.1 table vpn
192.168.2.1是我想要通过的本地网关,192.168.2.X我的本地网。