我有一个 LAN 子网 192.168.10.0/24 连接到我的 CCR-1036。此路由器充当 DHCP 服务器和热点,供用户访问互联网,第三方计费服务器 (172.17.1.0/30) 也连接到此 CCR-1036 路由器。路由器位于 FortiGate 防火墙 (192.168.100.0/30) 后面,防火墙连接到 ISP,防火墙在另一端连接到 ESX-i 服务器(用于 Server-Farm 的 192.168.13.0/24)。我知道这个路由器是不需要的,而且是我网络的瓶颈,我要移除它,直接将 LAN 连接到防火墙,但现在……当我从客户端 (192.168.10.134) 通过 SSH 连接到 ESX-i 上 IP 为 192.168.13.1 的服务器时,一切正常,但在服务器上,我似乎有 192.168.100.1,这是路由器 (CCR-1036) 的 IP 地址,我不希望我的连接在转到 Server-Farm 时在 CCR-1036 上获得 NAT,我希望看到我的计算机 IP 地址连接到服务器,而不是路由器 IP 地址。我的连接获得 NAT:
18 chain=srcnat action=accept dst-address=192.168.13.0/24 out-interface=ether7-Firewall log=no log-prefix=""
19 chain=srcnat action=accept dst-address=192.168.10.0/24 out-interface=ether4-LAN log=no log-prefix=""
20 chain=srcnat action=masquerade to-addresses=192.168.100.2 src-address=192.168.10.0/24 log=no log-prefix=""
21 chain=srcnat action=masquerade to-addresses=192.168.100.2 src-address=192.168.60.0/24 log=no log-prefix=""
我尝试了规则 18 和 19,但是当我通过 SSH 连接到服务器时,我的连接超时了:
ssh: connect to host 192.168.13.1 port 22: Connection timed out
规则编号1至17是热点预定义的规则。