目前我管理的 LAN 组织如下:内部网络(192.168.1.0)通过 NAT 使用 Linux 服务器作为网关(接口 br0 上的内部地址为 192.168.1.1,接口 br1 上的外部地址为 10.0.0.2);然后 10.0.0.0 网络有另一个网关(10.0.0.1),它通过另一个 NAT 将整个网络连接到互联网。我想要实现的是配置 Linux 服务器,使第一层 NAT 不再必要,这样例如 10.0.0.0 网络中的计算机可以 ping 192.168.1.0 网络中的每台计算机。我删除了这个 iptables 规则:iptables -t nat -A POSTROUTING -o br1 -j SNAT --to-source 10.0.0.2,但是当然现在 192.168.1.0 上的计算机无法访问互联网; IP 转发当然已启用。这里缺少什么?谢谢
答案1
您需要在外部网关上添加到 192.168.1.0 网络的路由,因为它不知道如何到达该网络。
答案2
您已移除服务器上的 NAT,但连接到该服务器的客户端是否已更改其 IP 地址?它们可能仍具有 192.168.1.0/24 地址。网络第一部分下的每个客户端都需要重新配置其 IP 设置或(如果使用 DHCP)发送新的 DHCPOFFER 以接收新的 IP 地址。
您可能已经这样做了,但我想检查一下。