服务器 Gind.cn
  1. 服务器 Gind.cn
  3. NAT客户端的特定默认路由与服务器本身不同
Intereting Posts
备份VMWare虚拟服务器 通过DHCP分配的Ifconfig别名地址 无法使用Windows 2008 DVD / USB密钥启动 什么是build议的服务器2008年系统分区的大小? Linux中同一子网上有两个networking接口和两个IP地址 elastix cdr停止工作 是否可以安全地在防火墙中打开端口3306以进行外部MySQL连接 如何设置本地用户在活动目录GPO上的用户权限分配? 为什么我不能使用inetOrgPerson和groupOfNames? 一旦你已经运行一个SQL Server试用版,是否可以运行一个不同版本的SQL Server试用版? 找出哪个进程正在改变一个文件 通过GPO禁用Windows sbs2008更新 Debian apache2重启一些更新后出现故障 我应该升级Exchange 2003还是只升级硬件? Exchange 2013服务器不接收外部电子邮件

NAT客户端的特定默认路由与服务器本身不同

我有主机有ETH0,ETH1作为WAN接口,WLAN0作为客户端的接口。 主机本身的默认路由是eth0。 我需要将所有NAT客户端路由到eth1(伪装)。 试图用iptables mangle(prerouting)标记数据包 – 没有帮助。

任何人都知道如何做到这一点?

你根本不需要标记数据包。 如果您只想根据源地址来路由数据包,则可以简单地执行以下操作: 

ip rule add from clients_subnet/mask tab 1 priority 500 ip route add default via second_gateway_ip dev eth1 tab 1

这将导致源于clients_subnet/mask所有数据包通过eth1接口上的second_gateway_ip被转发。 所有其他stream量将通过默认网关转发(因为没有定义其他规则)。

要做NAT,你可以做: 

 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

对不起,这里有更多的细节:

这里是testing环境。 主机有2个接口:ens160作为主WAN,作为连接在ens192上的NAT客户端的WAN接口进行tun-test。 

 root@ubuntu-16:/# ifconfig ens160 Link encap:Ethernet HWaddr 00:50:56:85:f7:ec inet addr:118.211.160.13 Bcast:118.211.160.15 Mask:255.255.255.248 inet6 addr: fe80::250:56ff:fe85:f7ec/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6454 errors:0 dropped:11 overruns:0 frame:0 TX packets:743 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:421765 (421.7 KB) TX bytes:117602 (117.6 KB) ens192 Link encap:Ethernet HWaddr 00:50:56:85:c0:c6 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::250:56ff:fe85:c0c6/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5544 errors:0 dropped:3 overruns:0 frame:0 TX packets:39 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:342182 (342.1 KB) TX bytes:3238 (3.2 KB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:160 errors:0 dropped:0 overruns:0 frame:0 TX packets:160 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:11840 (11.8 KB) TX bytes:11840 (11.8 KB) tun-test Link encap:IPIP Tunnel HWaddr inet addr:192.168.100.2 PtP:192.168.100.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:336 (336.0 B) TX bytes:336 (336.0 B) root@ubuntu-16:/# ip rule 0: from all lookup local 500: from 192.168.1.0/24 lookup 10 32766: from all lookup main 32767: from all lookup default root@ubuntu-16:/# ip route show table 10 default via 192.168.100.1 dev tun-test root@ubuntu-16:/# sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 root@ubuntu-16:/# iptables-save # Generated by iptables-save v1.6.0 on Wed Mar 1 12:13:29 2017 *nat :PREROUTING ACCEPT [135:8626] :INPUT ACCEPT [110:6610] :OUTPUT ACCEPT [8:704] :POSTROUTING ACCEPT [7:620] -A POSTROUTING -o tun-test -j MASQUERADE COMMIT # Completed on Wed Mar 1 12:13:29 2017