У меня на хосте следующая ситуация:
vethZ
10.0.0.3
o
| -----------------
--------|--o o--|----o o--- internet
| vethX vethY | vethW eth0
| | 192.168.0.9
| namespace |
-----------------
Конфигурация маршрутизации была выполнена с использованием маршрутизации на основе политик. В соответствии с этим пакет, отправленный с хоста в Интернет (например, с помощью ping), попадает в мою сеть через vethZ, а затем попадает в пространство имен. Отсюда он перенаправляется на vethW, затем на eth0 и достигает Интернета.
Я хочу настроить правило NAT, которое маскирует все внутренние IP-адреса, используя eth0 IP (192.168.0.9). Затем я добавил правило, используя iptables
$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Тем не менее, мои пакеты достигают eth0 без маскировки по правилу выше.
Кто-то знает причину?
Заранее спасибо за помощь.