Ermöglichen Sie den Zugriff auf das Internet über NAT auf dem einen Router von dem Netzwerk, das durch einen anderen Router getrennt ist

tag-icon tag-icon linux networking routing nat
Ermöglichen Sie den Zugriff auf das Internet über NAT auf dem einen Router von dem Netzwerk, das durch einen anderen Router getrennt ist

Ich habe die folgende Netzwerktopologie:

  1. Router1auf einer Linux-VM mit enp0s3/192.168.56.10 mit Blick auf das lokale Netzwerklan1und enp0s8/192.168.88.5 mit Blick auf das Internet. NAT ist auf demrouter1über iptabels-Maskierung von 192.168.56.0/24-Quellpaketen ist die IP-Weiterleitung eingeschaltet. Alle Maschinen in 192.168.56.0/24 haben über diesen Router über NAT Zugriff auf das Internet.
  2. Router2auf Linux VM mit enp0s3/192.168.56.100 und enp0s8/192.168.57.10/27 mit Blick auf ein anderes lokales Netzwerklan2. Die IP-Weiterleitung ist eingeschaltet.router2selbst hat zwar Zugang zum Internet, aber alle anderen Maschinen imlan2(192.168.57.0/27) haben keinen Zugriff auf das Internet.

Ich habe es geschafft, den Zugang zum Internet zu ermöglichen fürlan2(192.168.57.0/27) Maschinen durch Einschalten des zweiten NAT aufrouter2, aber ist das der richtige Weg? Kann ich Internetzugriff für Maschinen inlan2durch reines Routing überrouter1oder etwas anderes?

Routingtabellen lauten wie folgt:

router1 192.168.56.10/192.168.88.5:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.88.1    0.0.0.0         UG    0      0        0 enp0s8
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp0s8
192.168.56.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s3
192.168.57.0    192.168.56.100  255.255.255.224 UG    0      0        0 enp0s3
192.168.88.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s8

router2 192.168.56.100/192.168.57.10:

default         192.168.56.10   0.0.0.0         UG    0      0        0 enp0s3
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp0s8
192.168.56.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s3
192.168.57.0    0.0.0.0         255.255.255.224 U     0      0        0 enp0s8

lan2 vm 192.168.57.6:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.57.10   0.0.0.0         UG    0      0        0 enp0s3
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp0s3
192.168.57.0    0.0.0.0         255.255.255.224 U     0      0        0 enp0s3

Antwort1

Gemäß den Empfehlungen von @u1686_grawity in den Kommentaren habe ich mit tcpdump alle Schnittstellen in meiner Netzwerktopologie überprüft und es stellte sich heraus, dass es auf dem Hauptrouter 192.168.88.1 keine Route zu 192.168.57.0/27 gab. Nachdem ich eine statische Route hinzugefügt habe, haben Maschinen von 192.168.57.0/27 nun Zugriff auf das Internet ohnedoppeltes NAT. Falls sich jemand fragt, die statische Route sieht so aus (es handelt sich um Hardware von Microtik):

On router 192.168.88.1
dst 192.168.57.0/27 via 192.168.88.5

verwandte Informationen