我的 Synology NAS 上的设置有些棘手:
有一个 VPN 隧道正在运行,它还充当默认网关 (tun0,GW:10.129.15.229)。这是有意为之,应该保持这种状态,以便在 NAS 上发起的所有内容都通过 VPN。
我现在想在我的本地网络上使用 NAT(由私有网络 192.168.2.0/24 中的其他计算机发起,使用本地网关 192.168.2.1)。
只需使用 iptables 规则打开 NAT 即可
modprobe iptable_nat iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.2.20
似乎会干扰 1 中命名的默认 GW(没有任何反应/不起作用)。
有什么想法可以设置它吗?我可以以某种方式用 iptables 标记软件包,然后为这些标记的软件包明确设置到 192.168.2.1 的路由吗?
非常感谢!
答案1
结果是这样的:
iptables --append FORWARD --in-interface eth1 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --table nat --append POSTROUTING --out-interface tun0 -j MASQUERADE
echo 10 vpn >> /etc/iproute2/rt_tables
ip rule add from 192.168.2.0/24 lookup vpn
ip route add default via 192.168.2.1 table vpn
192.168.2.1 是我想要路由的本地网关,192.168.2.X 是我的本地网络。