如何使用 Linux 路由流量

如何使用 Linux 路由流量

我有一个相当简单的问题,我以为我知道答案,但我却无法回答。

我有两个Linux机器:

服务器A:

  • IP:10.10.19.1/24
  • 可以通过 IPsec VPN 联系 10.10.18.0/24(工作正常)
  • ip 转发设置为 1

服务器B:

  • IP:10.10.19.55/24
  • 已添加一条到达 10.10.18.0/24 的路由:=> 通过 10.192.19.1 dev ens8 到达 10.192.18.0/24

一些事实:

  • 服务器B和服务器A可以互相ping通
  • 服务器 A 可以 ping 10.10.18.0/24 上的所有内容

问题:当我尝试从服务器 B ping 10.10.18.0/24 中的某些内容时,我可以看到 ping 通过 IPsec VPN 并返回到服务器 A,但使用服务器 B 的 IP,并且数据包未被转发。

例如,如果我尝试从服务器 B ping 10.10.18.113 并在服务器 A 上捕获 ICMP,我会看到类似以下内容:

source: 10.10.19.55
dest: 10.10.18.113
type: request

然后

source: 10.10.18.113
dest: 10.10.19.55
type: reply

这很好,但是由于服务器 A 是 10.10.19.1,我认为它不知道如何处理该数据包,并且它也不会转发到 10.10.19.55(服务器 B)。

我确信这是假面舞会可以做的事情,所以我尝试了:

iptables -t nat -A POSTROUTING -s 10.10.19.0/24 -j MASQUERADE

在服务器 A 上,我以为它会起作用,但是当我设置这个伪装规则时,它看起来根本没有改变任何东西。

我错过了什么?

相关内容