我有一个带有两个接口的 Linux 机箱,一个接口的 ip 为 10.10.18.2,另一个接口的 ip 别名为 192.168.1.2,192.168.1.3。
一台 xen 主机通过交换机与 ip 10.10.18.3 和网关 10.10.18.2 相连。
在 Xen 主机上,2 个虚拟机正在运行,其 IP 为 10.10.18.43 和 10.10.18.44,网关为 10.10.18.3(xen 主机的网关)。
要求: 将 192.168.1.0/24 NAT 到相应虚拟机的 10.10.18.0。
如果我做 DNAT;即,每个以 192.168.1.2 为目的地到 10.10.18.43 的数据包,来自 10.10.18.43 的回复都会到达请求 IP,因为在 10.10.18.43 接收的数据包的源 IP 将与请求 IP 相同,因此请求端会拒绝来自 10.10.18.43 的数据包。
如果我确实抢夺10.10.18.43 到 192.168.1.2 来解决上述问题,那么 DNAT 192.168.1.3 到 10.10.18.44 将如何与上面现有的 SNAT 规则一起工作?