推 rickieyang: 在 intranet gateway 上針對 intranet->DMZ 加 SNAT 11/01 14:42
→ phoenixcx: 感謝喔 我去研究一下 11/01 14:44
還是無法...
目前defualt gateway是DMZ
iptables -t nat -A POSTROUTING -s 172.16.100.0/24 -o ens224 -j SANT
--to-source 10.0.0.1
這樣的邏輯是ens224收到172.16.100.0封包裡面的目標是10.0.0.1不轉發直接解析?
而封包裡面目標為172.16.1.85則由ens224丟出去source帶10.0.0.1?
※ 編輯: phoenixcx (59.124.109.173), 11/01/2018 16:47:13
※ 編輯: phoenixcx (59.124.109.173), 11/01/2018 17:11:54
推 rickieyang: 你是拿 linux 當 gateway? 11/01 22:46
→ rickieyang: 在 gateway 上搞一勞永逸, 以後加 server 也不用再弄 11/01 22:47
→ newversion: ip route rule ? 11/01 23:47
因為我們routing沒問題A,B都會走正確的路徑
只是linux只能有一個defualt gateway才想說有沒有辦法
同一台clinet走不同網卡跟路徑都可以接收
※ 編輯: phoenixcx (203.75.55.2), 11/02/2018 12:52:16
→ kenduest: policy routing, 可以查查 ip 這個命令 11/02 13:00
推 newversion: 另請善用tcpdump, 看看封包是在哪卡關了 11/02 21:02
→ kenwufederer: route沒問題應該不需要OS又設定一次吧? 11/03 01:03
推 yvb: rickieyang 說的是在防火牆(左上)那台做 SNAT 設定, 11/04 19:30
→ yvb: 而 kenduest 說的是在內網server(左中)那台做設定. 11/04 19:35