我创建了一个虚拟网络,其中有一个客户端---网关---服务器
客户端有 IP 192.168.242.141,网关有两个网络接口,IP192.168.242.134和192.168.241.132,服务器也有两个网络接口192.168.241.129。192.168.42.135服务器设置为互联网连接,并在 iptables 上有一个 NAT 规则:
sudo iptables -t nat -A POSTROUTING -s 192.168.241.0/24 -o ens33 -j MASQUERADE
同样的规则也适用于 GATEWAY
sudo iptables -t nat -A POSTROUTING -s 192.168.242.0/24 -o ens34 -j MASQUERADE
GATEWAY 和 SERVER 都已激活 ip4 转发。
我可以从子网 242 ping 到 241,但是无法从另一个方向 ping 通。
有机会这样做吗?还是不可能?我是否需要在 GATEWAY 上从 241 到 242 的回程流量创建新路由?