在 Debian 中通过多个子接口进行路由

我的问题和标题一样简单，我有一个 debian 6，2 个 NIC，单个接口中有 3 个不同的子网，就像这样：

auto eth0
iface eth0 inet static
    address 192.168.106.254
    netmask 255.255.255.0

auto eth0:0
iface eth0:0 inet static
    address 172.19.221.81
    netmask 255.255.255.248

auto eth0:1
iface eth0:1 inet static
    address 192.168.254.1
    netmask 255.255.255.248

auto eth1
iface eth1 inet static
    address 172.19.216.3
    netmask 255.255.255.0
    gateway 172.19.216.13

eth0连接到具有 3 个不同 VLAN 的交换机，eth1连接到路由器。没有 iptables DROP，因此，允许所有流量。现在，流量通过eth0是可以的，流量通过eth0:0是可以的，但是，流量通过eth0:1不起作用，我可以从该 ip 是默认网关的 PC ping 该子接口的 ip 地址，但无法访问接口子网中的服务器eth1，流量没有通过，即使我将 iptables 设置为记录FORWARD链中的所有流量，我也可以在那里看到流量，但是，流量实际上并没有通过。有趣的是，我可以反过来做任何事情，我的意思是，从eth1到eth0:1、RDP、telnet、ping 等传递，

使用 iptable 进行一些工作，我设法将一些流量从 传递eth0:1到eth1，iptables 如下所示：

iptables -t nat PREROUTING -d 192.168.254.1/32 -p tcp -m multiport --dports 25,110,5269 -j DNAT --to-destination 172.19.216.1
iptables -t nat PREROUTING -d 192.168.254.1/32 -p udp -m udp --dport 53 -j DNAT --to-destination 172.19.216.9
iptables -t nat PREROUTING -d 192.168.254.1/32 -p tcp -m tcp --dport 21 -j DNAT --to-destination 172.19.216.11

iptables -t nat POSTROUTING -s 172.19.216.0/24 -d 172.19.221.80/29 -j SNAT --to-source 172.19.221.81
iptables -t nat POSTROUTING -s 172.19.216.0/24 -d 192.168.254.0/29 -j SNAT --to-source 192.168.254.1
iptables -t nat POSTROUTING -s 172.19.216.0/24 -o eth0 -j SNAT --to-source 192.168.106.254

这样做是可行的，但是，必须将每个端口映射到服务器上，这确实很令人头疼，想象一下，如果我将服务从服务器上移走，那么，现在我有疑问：
Debian 可以通过多个子接口路由吗？这有限制吗？如果没有，当我在其他子网中使用相同的设置并且它工作正常时，我做错了什么？如果没有 nat 中的 iptables 规则，它就不起作用

谢谢，希望有好的评论/答案

172.19.216.3 中的路由

root@dbf1:~# ip route
192.168.254.0/29 dev eth0  proto kernel  scope link  src 192.168.254.1
172.19.221.80/29 dev eth0  proto kernel  scope link  src 172.19.221.81
172.19.216.0/24 dev eth1  proto kernel  scope link  src 172.19.216.3
192.168.106.0/24 dev eth0  proto kernel  scope link  src 192.168.106.254
default via 172.19.216.13 dev eth1