次のようなネットワーク トポロジがあります。
- ルータ1Linux VM 上の enp0s3/192.168.56.10 でローカルネットワークを参照ラン1enp0s8/192.168.88.5はインターネットに接続しています。NATはルータ1192.168.56.0/24 ソース パケットの iptabels マスカレードにより、IP 転送がオンになります。192.168.56.0/24 内のすべてのマシンは、このルーターの NAT 経由でインターネットにアクセスできます。
- ルータ2Linux VM 上の enp0s3/192.168.56.100 と enp0s8/192.168.57.10/27 は別のローカル ネットワークに接続していますラン2IP転送がオンになっています。ルータ2それ自体はインターネットにアクセスできますが、ラン2(192.168.57.0/27) はインターネットにアクセスできません。
私はインターネットへのアクセスを提供することができましたラン2(192.168.57.0/27)マシンで第2NATをオンにすることでルータ2しかし、これは正しい方法でしょうか?ラン2純粋なルーティング経由ルータ1または、他の何か?
ルーティング テーブルは次のとおりです。
ルータ1 192.168.56.10/192.168.88.5:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.88.1 0.0.0.0 UG 0 0 0 enp0s8
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s8
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.57.0 192.168.56.100 255.255.255.224 UG 0 0 0 enp0s3
192.168.88.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s8
ルーター2 192.168.56.100/192.168.57.10:
default 192.168.56.10 0.0.0.0 UG 0 0 0 enp0s3
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s8
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.57.0 0.0.0.0 255.255.255.224 U 0 0 0 enp0s8
lan2仮想マシン192.168.57.6:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.57.10 0.0.0.0 UG 0 0 0 enp0s3
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s3
192.168.57.0 0.0.0.0 255.255.255.224 U 0 0 0 enp0s3
答え1
コメントにある@u1686_grawity氏の推奨に従って、ネットワークトポロジーのすべてのインターフェースをtcpdumpでチェックしたところ、メインルーター192.168.88.1に192.168.57.0/27へのルートがないことがわかりました。静的ルートを追加した後、192.168.57.0/27のマシンは、ダブルNAT不思議に思う人がいるかもしれないが、静的ルートは次のようになる(ハードウェア Microtik である)。
On router 192.168.88.1
dst 192.168.57.0/27 via 192.168.88.5