1

У меня на хосте следующая ситуация:

       vethZ
      10.0.0.3
         o  
         |       -----------------             
         --------|--o         o--|----o         o--- internet
                 | vethX   vethY | vethW       eth0
                 |               |           192.168.0.9
                 |   namespace   |
                 -----------------

Конфигурация маршрутизации была выполнена с использованием маршрутизации на основе политик. В соответствии с этим пакет, отправленный с хоста в Интернет (например, с помощью ping), попадает в мою сеть через vethZ, а затем попадает в пространство имен. Отсюда он перенаправляется на vethW, затем на eth0 и достигает Интернета.

Я хочу настроить правило NAT, которое маскирует все внутренние IP-адреса, используя eth0 IP (192.168.0.9). Затем я добавил правило, используя iptables

$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Тем не менее, мои пакеты достигают eth0 без маскировки по правилу выше.

Кто-то знает причину?

Заранее спасибо за помощь.

0