拓扑:
Windows PC(例如 20.0.0.2)<---> enp6s0 20.0.0.1 [Ubunthu 20.04 作为 NAT] enp8s0 172.30.18.95<-->eth1 - Linux PC {172.30.18.90}
要求:
我想从 Windows PC 通过 ftp 访问 30.0.0.1,具有指向 20.0.0.2 的静态路由网关并到达 ubunthu,需要配置 DNAT,以便 IP 30.0.0.1 将与目标 IP 地址 172.30.18.90 进行 NAT 并重定向到 enp8s0 并获得响应。
如果我们从 Windows PC 扩展 IP 目标数量(例如 30.0.0.x),它必须通过在两者之间执行 NAT(在 ubunthu PC 上)从 172.30.18.90 获取响应。
尝试过:
/sbin/iptables -t nat -A PREROUTING -i enp6s0 -j DNAT --to 172.30.18.90
/sbin/iptables -t nat -A POSTROUTING -o enp6s0 -j MASQUERADE
在 Ubuntu PC 上:
root@labuser-OptiPlex-390:~# sudo iptables -L -v -n -t nat
Chain PREROUTING (policy ACCEPT 899 packets, 73585 bytes)
pkts bytes target prot opt in out source destination
951 66326 DNAT all -- enp6s0 * 0.0.0.0/0 0.0.0.0/0 to:172.30.18.90
Chain POSTROUTING (policy ACCEPT 42 packets, 3563 bytes)
pkts bytes target prot opt in out source destination
5 313 MASQUERADE all -- * enp6s0 0.0.0.0/0 0.0.0.0/0
root@labuser-OptiPlex-390:~#
期待:
我期望 ping 30.0.0.1,它需要从 172.30.18.90 获得响应。
观察:
Ping 响应 - 请求超时。Ubuntu PC 上接收数据包,但未发生 NAT。
有人能帮助我根据我的要求在 ubunthu 上进行 NAT 配置吗?