我有一个相当简单的问题,我以为我知道答案,但我却无法回答。
我有两个Linux机器:
服务器A:
- IP:10.10.19.1/24
- 可以通过 IPsec VPN 联系 10.10.18.0/24(工作正常)
- ip 转发设置为 1
服务器B:
- IP:10.10.19.55/24
- 已添加一条到达 10.10.18.0/24 的路由:=> 通过 10.192.19.1 dev ens8 到达 10.192.18.0/24
一些事实:
- 服务器B和服务器A可以互相ping通
- 服务器 A 可以 ping 10.10.18.0/24 上的所有内容
问题:当我尝试从服务器 B ping 10.10.18.0/24 中的某些内容时,我可以看到 ping 通过 IPsec VPN 并返回到服务器 A,但使用服务器 B 的 IP,并且数据包未被转发。
例如,如果我尝试从服务器 B ping 10.10.18.113 并在服务器 A 上捕获 ICMP,我会看到类似以下内容:
source: 10.10.19.55
dest: 10.10.18.113
type: request
然后
source: 10.10.18.113
dest: 10.10.19.55
type: reply
这很好,但是由于服务器 A 是 10.10.19.1,我认为它不知道如何处理该数据包,并且它也不会转发到 10.10.19.55(服务器 B)。
我确信这是假面舞会可以做的事情,所以我尝试了:
iptables -t nat -A POSTROUTING -s 10.10.19.0/24 -j MASQUERADE
在服务器 A 上,我以为它会起作用,但是当我设置这个伪装规则时,它看起来根本没有改变任何东西。
我错过了什么?