我有一台2路由器,其中eth0与IP 10.2.40.4相互作用,eth2与IP 10.2.20.3相互作用 我希望从10.2.40.0/24网络的流量到10.2.20.3接口的出口,其下一跳IP为10.2.20.1
但无法通过。 在eth0上运行tcpdump,我可以看到从10.2.40.3(机器IP)到8.8.8.8的流量,在eth2上我可以看到流量转换为10.2.40.4到8.8.8.8
但回程流量似乎正在下降。
答案 0 :(得分:0)
N.B - 编辑命令(将eth2添加为传出接口)
我从描述的设置中了解到路由器上的wan端是eth2,其地址为10.2.20.3。 因此,我希望传出的数据包(在eth2上)具有源IP 10.2.20.3而不是10.2.40.4。 我认为这表明你的nat规则被颠倒了或者什么。
事实上,您需要的唯一iptables规则似乎是: iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
我建议您删除所有其他DNAT / SNAT / MASQUERADE规则并尝试使用此规则。