我有两个networking,我想连接路由器/防火墙来过滤两者之间的stream量。 一个networking在公共子网上,假设64.22.12.192/27 ,另一个networking在私有子网192.168.0.0/24 。 通过一个有三个以太网端口的路由器连接,一个连接到互联网,另外两个连接到公共和私有子网,并且在它们自己的VLAN中。 如何使私有子网可见到公共networking? 这是networking图:
我试过在路由器上的静态路由192.168.0.0/24到64.22.12.193我也尝试路由到192.168.0.1 。 都没有工作。
我希望两个子网之间的stream量通过路由器,因为我希望能够在子网之间的路由器上设置防火墙规则。
我尝试了静态路由,但无法工作,我做错了什么?
我意识到我可以使用NAT,但为了访问个人私有IP机器,我将不得不build立一个一对一的NAT,将我的宝贵的有限的公共IP
我必须设置一个隧道来完成这个吗? 隧道不会绕过防火墙规则吗?
IP路由显示:
default via 66.22.32.137 dev eth0 proto zebra 192.168.0.0/24 dev eth3 proto kernel scope link src 192.168.0.1 64.22.12.192/27 dev eth1 proto kernel scope link src 64.22.12.193 66.22.32.136/29 dev eth0 proto kernel scope link src 66.22.32.141 127.0.0.0/8 dev lo proto kernel scope link src 127.0.0.1
我尝试了静态路由,但不能得到它的工作
你不应该需要静态路由,你的系统已经拥有了所有需要的路由。 Linux为每个本地连接的networking自动configuration路由。 假设您启用了ip_forward,并且没有适当的防火墙规则阻止stream量,那么一切都应该正常工作。
我必须设置一个隧道来完成这个吗?
不,你不应该需要任何隧道。
我意识到我可以使用NAT,但为了访问个人私有IP机器,
你不应该需要任何NAT规则。 事实上,如果你已经有一个过度广泛的SNAT / MASQ设置,可能是你的问题。
假设64.22.12.192/27和192.168.0.0/24上的所有客户端都使用你的linux盒子作为他们的默认网关,并且你没有任何SNAT / MASQ规则设置来改变来自eth3的stream量的源地址 – eth1通讯应该正常工作。