我有这样的情况:
我的局域网; 172.18.0.0/24 我需要用 10.201.3.190/29 伪装所有定向到 10.201.3.170/29 的流量。
--my ip source: 172.18.0.2
--destination to 10.201.3.171
--masquerade IP from 172.18.0.2 to 10.201.3.192
--receive response
所有其他连接均需正常工作,无需任何更改。
有人可以帮助我吗?
谢谢
答案1
让我尝试重新表述你的问题。所有发往主机 10.201.3.170 的流量在离开防火墙时都必须经过 NAT 转换至 10.201.3.190。如果这是正确的,那么它就行不通。您选择的子网为 /29。因此主机 10.201.3.170 和 10.201.3.190 不属于同一子网。 /27 的子网可以容纳两台主机。
如果仔细观察,10.201.3.192/29是一个无效的IP地址,不能分配给接口。