我想使用 iptables 提供 NAT 转换并将数据包转发到不同的接口。
网络设置如下:
别名:
eth0:220,IP 地址为 10.1.1.220 / 255.255.252.0
eth0:221,IP 地址为 10.1.1.221 / 255.255.252.0
标记 VLAN:
eth1.220 的 IP 地址为 192.168.0.1/24
eth1.221 的 IP 地址为 192.168.0.1/24
我理解以下几行提供了 NAT 转换:
iptables -t nat -A PREROUTING -i eth0:220 -d 10.1.1.220 -j DNAT --to-destination 192.168.0.23/24
iptables -t nat -A PREROUTING -i eth0:221 -d 10.1.1.221 -j DNAT --to-destination 192.168.0.23/24
但是我如何指定数据包从哪个接口出去?
eth0:220 需要离开 eth1.220,以便数据包能够被标记正确的 VLANID。
using -o eth1.220 is not allowed with PREROUTING
从 eth1.220 到 10.1.0.1 网关的流量需要做什么吗?
添加更多信息:想法是测试人员将连接到 10.1.0.0/22 网络,当他们在 Web 浏览器中输入 10.1.1.220 时,将显示 VLAN220 上 IP 地址为 192.168.0.23 的网站。这将允许他们更改被测设备 (DTU),而无需更改 DTU 的默认 IP 地址。大约有 200 个这样的 VLAN。