Dies ist eine Methode zum Konfigurieren eines NAT-Routers unter Linux und NATing sowie zum Kommunizieren mit einer der Adressen von zwei VLANs. Der Inhalt dient zu Überprüfungszwecken und berücksichtigt nicht die Sicherheit. Bitte seien Sie während des Produktionsbetriebs vorsichtig.
Angenommen, Sie haben ein VLAN, das von den folgenden beiden Organisationen betrieben wird.
VLAN1: 192.168.1.0/24 VLAN2: 10.0.0.0/24
Angenommen, Sie möchten in VLAN2 von 192.168.1.100 in VLAN1 auf 10.0.0.100 zugreifen. Die Organisation auf der VLAN1-Seite geht davon aus, dass die Adresse 10.0.0.0/24 für andere Zwecke verwendet wird, und die VLAN1-Seite macht die Adresse 10.0.0.100 für 192.168.2.100 sichtbar. Auf der VLAN2-Seite hingegen kann auf 192.168.1.100 ohne Adresskonvertierung zugegriffen werden.
`SELINUX = disabled``` in` / etc / selinux / config``` setzen.`net.ipv4.ip_forward = 1``` zu` / etc / sysctl.conf``` hinzu.# iptables -t nat -A POSTROUTING -d 192.168.1.100 -j SNAT --to-source 192.168.2.100
# iptables -t nat -A PREROUTING -d 192.168.2.100 -j DNAT --to-destination 10.0.0.100
Die erste Zeile übersetzt die Quelladresse in 192.168.2.100, wenn das Ziel ein Paket von 192.168.1.100 empfängt. Die zweite Zeile übersetzt die Zieladresse in 10.0.0.100, wenn das Ziel ein Paket von 192.168.2.100 empfängt. Geben Sie PREROUTING an, damit die Zieladresse übersetzt und dann weitergeleitet wird. Diese Einstellung verschwindet beim Neustart. Führen Sie sie daher bei jedem Start aus. (Ich wusste nicht, wie ich bestehen sollte)
Recommended Posts