Я хочу изменить это:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
178.212.120.5   192.168.1.254   255.255.255.255 UGH   0      0        0 eth2.2
208.67.222.222  192.168.1.254   255.255.255.255 UGH   0      0        0 eth2.2
192.168.1.0     *               255.255.255.0   U     0      0        0 eth2.2
192.168.10.0    *               255.255.255.0   U     0      0        0 br0
239.0.0.0       *               255.0.0.0       U     0      0        0 br0
default         192.168.1.254   0.0.0.0         UG    0      0        0 eth2.2

в это:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
178.212.120.5   192.168.1.254   255.255.255.255 UGH   0      0        0 ra0
208.67.222.222  192.168.1.254   255.255.255.255 UGH   0      0        0 ra0
192.168.1.0     *               255.255.255.0   U     0      0        0 ra0
192.168.10.0    *               255.255.255.0   U     0      0        0 br0
239.0.0.0       *               255.0.0.0       U     0      0        0 br0
default         192.168.1.254   0.0.0.0         UG    0      0        0 ra0

и настроить NAT так, чтобы:

  1. Публичный интерфейс NAT - это ra0 с IP 192.168.1.3
  2. Внутренняя подсеть NAT - 192.168.10.0/24 на br0

Проблема, которую я получил, заключается в том, что я знаю, как использовать команды Linux route и ifconfig но ничего не знаю о iptables .

1 ответ1

0

"Грубым и готовым" ответом было бы использовать route и ifconfig для настройки интерфейса ra и маршрутизации, а затем выполнить команду iptables -

/sbin/iptables -t nat -I POSTROUTING -o ra0 -j MASQUERADE

Это будет маскировать (весь) трафик, выходящий из ra0, но не br0. Однако я отмечаю, что «NAT-интерфейс ra0 на самом деле не является реальным IP-адресом, поэтому либо вы будете использовать double nat, либо этот IP-адрес неверен.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .