我的网络有一个相当复杂的设置,不幸的是我无法简化,目前它由两个不同的设备(导致一些其他问题)部分解决,我希望用一个 Linux 机器替换它们nftables。
我制作了一张图表(如下),但总的来说,我看到设置中有三个组件:
- 一条路由将“Box 1”与从 Intranet (1) 接收未标记(无 VLAN)数据的任何设备连接起来,并且不会以任何方式修改它,只是直接转发到输出接口,反之亦然。在图表上标记为黄色。
- 一条路由接收 VLAN 9 流量,取消标记并将其传递到网桥+NAT。在图中标记为蓝色。
- 路由 Intranet 和 Intranet 2(VLAN 9)之间的流量的桥接器以及 Intranet 上的设备可以访问互联网的 NAT。我只有一个 IPv4 和 IPv6 地址,这就是为什么要使用 IPv6 NAT :(。
我尝试了网上提供的各种方法,但都无济于事,我找不到能结合这么多不同的东西(VLAN、网桥和 NAT)的方法。请 Netfilter 专家帮助我,如果有不清楚的地方请询问。