다음과 같은 네트워크 토폴로지가 있습니다.
- 라우터1enp0s3/192.168.56.10이 있는 Linux VM에서 로컬 네트워크를 찾고 있습니다.LAN1enp0s8/192.168.88.5 인터넷을 찾고 있습니다. NAT가 구성되어 있습니다.라우터1192.168.56.0/24 소스 패킷을 가장하는 iptabels를 통해 IP 전달이 켜져 있습니다. 192.168.56.0/24의 모든 시스템은 이 라우터의 NAT를 통해 인터넷에 액세스할 수 있습니다.
- 라우터2enp0s3/192.168.56.100 및 enp0s8/192.168.57.10/27이 있는 Linux VM에서 다른 로컬 네트워크를 찾고 있음LAN2. IP 전달이 켜져 있습니다. 그만큼라우터2그 자체는 인터넷에 접근할 수 있지만, 그 안에 있는 다른 모든 컴퓨터는LAN2(192.168.57.0/27)은 인터넷에 접속할 수 없습니다.
나는 인터넷에 대한 액세스를 제공했습니다.LAN2(192.168.57.0/27) 머신에서 두 번째 NAT를 켜서라우터2, 하지만 이것이 올바른 방법인가요? 다음 위치의 컴퓨터에 대한 인터넷 접근성을 얻을 수 있습니까?LAN2순수 라우팅을 통해라우터1또는 다른 것?
라우팅 테이블은 다음과 같습니다.
라우터1 192.168.56.10/192.168.88.5:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.88.1 0.0.0.0 UG 0 0 0 enp0s8
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s8
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.57.0 192.168.56.100 255.255.255.224 UG 0 0 0 enp0s3
192.168.88.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s8
라우터2 192.168.56.100/192.168.57.10:
default 192.168.56.10 0.0.0.0 UG 0 0 0 enp0s3
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s8
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.57.0 0.0.0.0 255.255.255.224 U 0 0 0 enp0s8
LAN2 가상 머신 192.168.57.6:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.57.10 0.0.0.0 UG 0 0 0 enp0s3
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s3
192.168.57.0 0.0.0.0 255.255.255.224 U 0 0 0 enp0s3
답변1
씨에 따르면 댓글에 있는 @u1686_grawity의 권장 사항에 따라 네트워크 토폴로지의 모든 인터페이스를 tcpdump로 확인한 결과 기본 라우터 192.168.88.1에 192.168.57.0/27에 대한 경로가 없는 것으로 나타났습니다. 고정 경로를 추가한 후에는 이제 192.168.57.0/27의 컴퓨터가 별도의 작업 없이 인터넷에 액세스할 수 있습니다.이중 NAT. 누군가 부상을 입은 경우 정적 경로는 다음과 같습니다(하드웨어 Microtik입니다).
On router 192.168.88.1
dst 192.168.57.0/27 via 192.168.88.5