我有一个奇怪的配置,让我们看看你是否可以给我一些建议:)
我有两个网络(10.X/24 和 20.X/24),它们之间由一台 linux 机器连接。这个 linux 有两个接口,每个接口都连接到其中一个网络。连接到这些网络的设备没有网关,我无法更改,也无法安装 vpn 等附加软件……我也无法更改子网掩码。
我想要的是通信每个网络的一个设备,我想配置一个类似 IP FORWARDING 但改变 SRC 和 DST 的东西,我认为这更像是一个 NAT。这样做的想法是,如果我从 20.50(来自网络 A 的设备)ping 到 20.254(不存在),它会将这个数据包重定向到 10.50,将 src 更改为 10.254。这有点像虚拟IP。
主要思想是做这个翻译:
输入 eth0(网络 A)SRC 20.50 DST 20.254 --> 输出 eth1 SRC 10.254 DST 10.50
输入 eth1(网络 B)SRC 10.50 DST 10.254 --> 输出 eth0 SRC 20.254 DST 20.50
请记住,地址 10.254 和 20.254 不存在,我使用它们与其他网络联系,因为我无法设置网关来询问未知网络,也无法添加静态路由。
让我们看看是否有人可以给我最好的方法来做到这一点。
谢谢!
您需要将这些 IP 分配给您的网关框,例如:
然后,您可以使用 NAT 规则进行翻译,例如:
其他翻译可以类似地完成。此外,上述规则是根据您的翻译示例编写的。
/24您可以使用符号概括检查子网。