麻烦与NATing

我是一个networkingnoob，所以非常通用的标题很抱歉。 我有以下方式的networking设置：

关于networking的一些细节：

• 所有设备上的eth0在10.10.10.0子网中都有一个IP，可从我们的内部网访问
• 机器1上的eth1通过专用networking连接到机器2上的eth1
• 机器3上的eth1通过专用networking连接到机器2上的eth2
• 机器2上的eth1和eth2被桥接
• 机器2上的eth1和eth2没有IP地址

机器1必须通过机器2上的桥与​​机器3进行通讯。为此，我在所有机器上都设置了path。 也就是说，当stream量从机器1上的eth1发送时，到达机器2上的eth1，并从机器2上的eth2发送到机器3上的eth1。这很好地工作。

• 远程连接到隔离networking
• 桥接networking连接在Ubuntu VM上不起作用
• Linux虚拟网桥不透明
• 没有分配IP地址的桥接口上的Tcpdump / Iptables
• 只有当tcpdump正在监听时，wget才有效

我的问题是当机器2进行NATing（这不是使用iptables完成的，而是一个我无法控制的程序）。 程序在将机器2上的eth0的IP地址作为源IP时，将其转发给机器3.当机器3必须回应时，它会看到10.10.0.0子网上的源，并将包从机器3上的eth0到机器2上的eth0。

我的问题：如何将机器3的数据包路由到机器2上的eth2？

我在NAT程序上唯一的控制是告诉它在NAT时使用什么源IP。 机器2上的eth1和eth2没有IP地址，所以我可以使用的唯一IP地址是机器2上eth0的别名。

M3% route add -host 10.10.10.x dev eth1