通过不同于默认网关的网关进行 NAT 吗?

通过不同于默认网关的网关进行 NAT 吗?

我的 Synology NAS 上的设置有些棘手:

  1. 有一个 VPN 隧道正在运行,它还充当默认网关 (tun0,GW:10.129.15.229)。这是有意为之,应该保持这种状态,以便在 NAS 上发起的所有内容都通过 VPN。

  2. 我现在想在我的本地网络上使用 NAT(由私有网络 192.168.2.0/24 中的其他计算机发起,使用本地网关 192.168.2.1)。

只需使用 iptables 规则打开 NAT 即可 modprobe iptable_nat iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.2.20

似乎会干扰 1 中命名的默认 GW(没有任何反应/不起作用)。

有什么想法可以设置它吗?我可以以某种方式用 iptables 标记软件包,然后为这些标记的软件包明确设置到 192.168.2.1 的路由吗?

非常感谢!

答案1

结果是这样的:

iptables --append FORWARD --in-interface eth1 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --table nat --append POSTROUTING --out-interface tun0 -j MASQUERADE

echo 10 vpn >> /etc/iproute2/rt_tables
ip rule add from 192.168.2.0/24 lookup vpn
ip route add default via 192.168.2.1 table vpn

192.168.2.1 是我想要路由的本地网关,192.168.2.X 是我的本地网络。

相关内容