转发 192.168.1.x 至 95.211.xx

Question 1

在这种情况下，不一定，例如，您在 ICMP 客户端中看到的内容就是实际发生的情况。DNAT 连接将按预期工作，但 ICMP 客户端将继续向您显示私有 IP 地址。

确保允许目标服务器向您的客户端/网络做出响应。

Answer

在这种情况下，不一定，例如，您在 ICMP 客户端中看到的内容就是实际发生的情况。DNAT 连接将按预期工作，但 ICMP 客户端将继续向您显示私有 IP 地址。

确保允许目标服务器向您的客户端/网络做出响应。

Question 2

我假设您的意思是您希望能够使用私有 IP 空间中的地址从 LAN 上的主机访问 WAN 上的主机。如果这不正确，那么这个答案可能没有帮助。

您需要将到达 LAN 接口的流量与设置为要重新映射的私有地址的目标进行匹配 ( 192.168.1.5)。您还需要MASQUERADE将离开 WAN 接口的流量也匹配。

iptables -t nat -A PREROUTING -i ethLAN -d 192.168.1.5 -j DNAT --to-destination 95.211.1.1
iptables -t nat -A POSTROUTING -o ethWAN -j MASQUERADE

您的主要错误是应该-s是-d，但您还应该指定接口。您还需要确保您选择的私有空间地址不与您 LAN 上的任何网络位于同一子网中。这是必要的，因为如果您使用同一子网上的地址，则原始主机将发出 ARP 请求，而不是沿默认路由发送数据包。没有人会回答 ARP 请求，您尝试创建的路径将不起作用。

Answer

我假设您的意思是您希望能够使用私有 IP 空间中的地址从 LAN 上的主机访问 WAN 上的主机。如果这不正确，那么这个答案可能没有帮助。

您需要将到达 LAN 接口的流量与设置为要重新映射的私有地址的目标进行匹配 ( 192.168.1.5)。您还需要MASQUERADE将离开 WAN 接口的流量也匹配。

iptables -t nat -A PREROUTING -i ethLAN -d 192.168.1.5 -j DNAT --to-destination 95.211.1.1
iptables -t nat -A POSTROUTING -o ethWAN -j MASQUERADE

您的主要错误是应该-s是-d，但您还应该指定接口。您还需要确保您选择的私有空间地址不与您 LAN 上的任何网络位于同一子网中。这是必要的，因为如果您使用同一子网上的地址，则原始主机将发出 ARP 请求，而不是沿默认路由发送数据包。没有人会回答 ARP 请求，您尝试创建的路径将不起作用。

相关内容