サブネット間のルートを有効にする

3 枚の NIC カードを備えた Centos サーバーがあります。

0 ...パブリック IP xx.xx.xx.xx1/xx.xx.xx.xx2 (パブリック IP が 2 つ)

EHT1ローカル サブネット 192.168.80.0 (このインターフェイスでリッスンしている DHCP サーバー)

イーサ2ローカル サブネット (10.0.1.10) 組織内でのみアクセス可能なプリンター/ファイル サーバー/その他の LAN に接続されています。

私のセットアップ要件:- ETH1 (192.168.800/24 サブネット) には、インターネットやメールにアクセスする必要のあるユーザーが数人います。ユーザーのメール アクセスを高速化するために、192.168.80.0/24 サブネット自体にメール サーバーをセットアップしました。

パブリック IP xx.xx.xx.xx2 を持つメール サーバー 192.168.80.2 への静的 NAT を有効にしました。eth1 の残りのユーザーには、DNAT も有効にしているため、パブリック IP が xx.xx.xx.xx1 として表示されます。

ファイル サーバー/プリンターは、サブネット 192.168.80.0/24 上のユーザーがアクセスできます。

別のサブネット 192.168.70.0/24 があり、これは 192.168.80.0/24 サブネットと通信する必要があり、同様に 192.168.80.0.24 は 192.168.70.0/24 と通信する必要があります。

192.168.80.0/24 は、L3 スイッチを使用して 10.0.0.0/24 に接続されています。192.168.70.0/24 は、L3 スイッチを使用して 10.0.0.0/24 に接続されています。

すべて正常に動作しますが、192.168.80.0/24 から 192.168.70.0 への通信ができません。

192.168.80.0/24 から 192.168.70.0/24 ネットワークへの traceroute を実行すると、常にインターネットに接続されます。

traceroute 192.168.70.1
* * * 192.168.80.1
* * * ISP default gateway IP

サブネット 192.168.80.0/24 から発信され、宛先が 192.168.70.0/24 であるトラフィックの転送またはルーティングを eth2 (10.0.1.10) 経由で有効にするにはどうすればよいでしょうか。そうすると、上記の traceroute が以下のように表示され、残りは現在どおり動作するはずです。

traceroute 192.168.70.1
* * * 192.168.80.1
* * * 10.0.1.10

今何をする必要があるのか​​全く分かりません。

私のNATルール:

-A PREROUTING -d xx.xx.xx.xx2/32 -i eth0 -j DNAT --to-destination 192.168.80.2
-A POSTROUTING -s 192.168.80.2/32 -o eth0 -j SNAT --to-source xx.xx.xx.xx2
-A POSTROUTING -s 192.168.80.0/24 -o eth0 -j SNAT --to-source xx.xx.xx.xx1
 -A POSTROUTING -o eth0 -j MASQUERADE

ルーティング：

 route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
115.xx.xx.200  0.0.0.0         255.255.255.252 U     0      0        0 eth0
192.168.80.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.0.0.0        0.0.0.0         255.255.252.0   U     0      0        0 eth2
115.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 eth0
0.0.0.0         115.xx.xx.137 0.0.0.0         UG    0      0        0 eth0