여기 내 경우는,
서버 1개 공용 IP(eth0) -> 203.xx55/28 및 57/28 gw 203.xx49 개인 IP(eth1) -> 10.10.8.1
1개의 상자에 서버 2개의 개인 IP(eth0) -> 10.10.8.5/24 및 7/24 gw 10.10.8.1
IP테이블
-A PREROUTING -d 203.x.x.55 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.10.8.5:80
-A PREROUTING -d 202.10.39.57 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.10.8.7:80
-A POSTROUTING -s 10.10.8.5 -j SNAT --to-source 203.x.x.55
-A POSTROUTING -s 10.10.8.7 -j SNAT --to-source 203.x.x.57
내 문제는 대상 포트 9100이 있는 개인 IP에서 IP 공용 55를 사용하고 포트 9200이 IP 공용 57을 사용하는 경우입니다.
-A POSTROUTING -s 10.10.8.5/24 -d 10.10.8.1 -p tcp -m tcp --dport 9100 -j SNAT --to-source 202.x.x.55
-A POSTROUTING -s 10.10.8.0/24 -d 10.10.8.1 -p tcp -m tcp --dport 9200 -j SNAT --to-source 202.x.x.57
결과는 성공하지 못했습니다. 모두 IP 57로 감지되었습니다.
이게 무슨 문제야? 관심을 가져주셔서 감사합니다.
답변1
문제 해결됨.
Outside_target에 목적지를 추가하십시오 :
-A POSTROUTING -s 10.10.8.0/255.255.255.0 -d (outside_target) -p tcp -m tcp --dport 9100 -j SNAT --to-source 202.x.x.55
-A POSTROUTING -s 10.10.8.0/255.255.255.0 -d (outside_target) -p tcp -m tcp --dport 9100 -j SNAT --to-source 202.x.x.57