Ich habe ein eingebettetes System mit 2 Schnittstellen e0 und m0, deren IPs 10.0.0.20 bzw. 192.168.0.20 sind. Eingehende Pakete in e0 haben eine IP von 10.0.0.10 und sollten an die m0-Schnittstelle zum externen Server weitergeleitet werden, dessen IP 10.0.0.30 ist. Außerdem sollte der zurückkehrende Datenverkehr in m0 an e0 zurückgegeben werden.
Ich habe versucht, Pakete mit diesen Befehlen weiterzuleiten:
Route hinzufügen -net 10.0.0.0/16 dev m0
iptables -t nat -A PREROUTING -d 10.0.0.30 -j DNAT --zum-Ziel 192.168.0.20
iptables -t nat -A POSTROUTING -s 10.0.0.0/16 -j SNAT --to-source 10.0.0.20
Ich habe bei m0 einen TCPdump ausgeführt, sehe aber nicht, dass etwas rausgeht.
Können Sie mir sagen, was mir fehlt? Vielen Dank im Voraus.
Antwort1
Möglicherweise müssen Sie die Weiterleitung im Kernel wie folgt aktivieren:
sysctl -w net.ipv4.ip_forward=1