我有以下网络拓扑:
- 路由器1在 Linux VM 上使用 enp0s3/192.168.56.10 查找本地网络局域网1和 enp0s8/192.168.88.5 查找互联网。NAT 配置在路由器1通过 iptabels 伪装 192.168.56.0/24 源数据包,IP 转发已打开。192.168.56.0/24 中的所有机器都可以通过此路由器上的 NAT 访问互联网。
- 路由器2在 Linux VM 上,enp0s3/192.168.56.100 和 enp0s8/192.168.57.10/27 正在查找另一个本地网络局域网2。IP 转发已开启。路由器2本身可以访问互联网,但网络中的所有其他机器局域网2(192.168.57.0/27)无法访问互联网。
我已经设法为局域网2(192.168.57.0/27)台机器上开启第二个 NAT路由器2,但这是正确的做法吗?我可以在局域网2通过纯路由路由器1或者是其他东西?
路由表如下:
路由器1 192.168.56.10/192.168.88.5:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.88.1 0.0.0.0 UG 0 0 0 enp0s8
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s8
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.57.0 192.168.56.100 255.255.255.224 UG 0 0 0 enp0s3
192.168.88.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s8
路由器2 192.168.56.100/192.168.57.10:
default 192.168.56.10 0.0.0.0 UG 0 0 0 enp0s3
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s8
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.57.0 0.0.0.0 255.255.255.224 U 0 0 0 enp0s8
lan2虚拟机 192.168.57.6:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.57.10 0.0.0.0 UG 0 0 0 enp0s3
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s3
192.168.57.0 0.0.0.0 255.255.255.224 U 0 0 0 enp0s3
答案1
根据@u1686_grawity先生在评论中的建议,我用tcpdump检查了我的网络拓扑中的所有接口,似乎主路由器192.168.88.1上没有到192.168.57.0/27的路由。在我添加静态路由后,192.168.57.0/27上的机器现在可以访问互联网,而无需双重 NAT如果有人担心的话,静态路由是这样的(它是硬件 Microtik):
On router 192.168.88.1
dst 192.168.57.0/27 via 192.168.88.5