Hier mein Fall,
Server 1 öffentliche IP in 1 Box (eth0) -> 203.xx55/28 und 57/28 gw 203.xx49 private IP (eth1) -> 10.10.8.1
Server 2 private IP in 1 Box (eth0) -> 10.10.8.5/24 und 7/24 gw 10.10.8.1
Iptables
-A PREROUTING -d 203.x.x.55 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.10.8.5:80
-A PREROUTING -d 202.10.39.57 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.10.8.7:80
-A POSTROUTING -s 10.10.8.5 -j SNAT --to-source 203.x.x.55
-A POSTROUTING -s 10.10.8.7 -j SNAT --to-source 203.x.x.57
dann ist mein Problem, wenn von einer privaten IP mit Zielport 9100 die öffentliche IP 55 verwendet wird und Port 9200 die öffentliche IP 57.
-A POSTROUTING -s 10.10.8.5/24 -d 10.10.8.1 -p tcp -m tcp --dport 9100 -j SNAT --to-source 202.x.x.55
-A POSTROUTING -s 10.10.8.0/24 -d 10.10.8.1 -p tcp -m tcp --dport 9200 -j SNAT --to-source 202.x.x.57
Ergebnis nicht erfolgreich, alles mit IP 57 erkannt.
Was ist daran falsch? Danke für Ihre Aufmerksamkeit.
Antwort1
Problem gelöst.
Ziel zu outside_target hinzufügen:
-A POSTROUTING -s 10.10.8.0/255.255.255.0 -d (outside_target) -p tcp -m tcp --dport 9100 -j SNAT --to-source 202.x.x.55
-A POSTROUTING -s 10.10.8.0/255.255.255.0 -d (outside_target) -p tcp -m tcp --dport 9100 -j SNAT --to-source 202.x.x.57