나는 이것을 바꾸고 싶다:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
178.212.120.5 192.168.1.254 255.255.255.255 UGH 0 0 0 eth2.2
208.67.222.222 192.168.1.254 255.255.255.255 UGH 0 0 0 eth2.2
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2.2
192.168.10.0 * 255.255.255.0 U 0 0 0 br0
239.0.0.0 * 255.0.0.0 U 0 0 0 br0
default 192.168.1.254 0.0.0.0 UG 0 0 0 eth2.2
이것에:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
178.212.120.5 192.168.1.254 255.255.255.255 UGH 0 0 0 ra0
208.67.222.222 192.168.1.254 255.255.255.255 UGH 0 0 0 ra0
192.168.1.0 * 255.255.255.0 U 0 0 0 ra0
192.168.10.0 * 255.255.255.0 U 0 0 0 br0
239.0.0.0 * 255.0.0.0 U 0 0 0 br0
default 192.168.1.254 0.0.0.0 UG 0 0 0 ra0
NAT를 다음과 같은 방식으로 구성합니다.
- 공용 NAT 인터페이스는
ra0IP를 사용 합니다.192.168.1.3 - NAT 내부 서브넷이
192.168.10.0/24켜져 있습니다.br0
내가 가진 문제는 Linux route와 ifconfig명령을 사용하는 방법을 알고 있지만 iptables.
답변1
"대략적이고 준비된" 대답은 Route 및 ifconfig를 사용하여 ra 인터페이스와 라우팅을 설정한 다음 iptables 명령을 실행하는 것입니다.
/sbin/iptables -t nat -I POSTROUTING -o ra0 -j MASQUERADE
이렇게 하면 br0이 아닌 ra0으로 나가는 (모든) 트래픽이 가장됩니다. 그러나 ra0의 NAT 인터페이스는 실제로 실제 IP 주소가 아니므로 이중 NAT를 수행하거나 해당 IP 주소가 올바르지 않습니다.