Обеспечить доступ в Интернет через NAT на одном маршрутизаторе из сети, разделенной другим маршрутизатором

tag-icon tag-icon linux networking routing nat
Обеспечить доступ в Интернет через NAT на одном маршрутизаторе из сети, разделенной другим маршрутизатором

У меня следующая топология сети:

  1. Маршрутизатор1на виртуальной машине Linux с enp0s3/192.168.56.10, смотрящей в локальную сетьлан1и enp0s8/192.168.88.5, смотрящий в Интернет. NAT настроен намаршрутизатор1через iptabels masquerading пакетов источника 192.168.56.0/24, IP forwarding включен. Все машины в 192.168.56.0/24 имеют доступ к Интернету через NAT на этом маршрутизаторе.
  2. Маршрутизатор2на виртуальной машине Linux с enp0s3/192.168.56.100 и enp0s8/192.168.57.10/27, смотрящими в другую локальную сетьлан2. Переадресация IP включена.маршрутизатор2сам по себе имеет доступ к Интернету, но все остальные машины в сетилан2(192.168.57.0/27) не имеют доступа к Интернету.

Мне удалось обеспечить доступ к интернету длялан2(192.168.57.0/27) машины, включив второй NAT намаршрутизатор2, но это правильный способ сделать это? Могу ли я добиться доступности интернета для машин влан2путем чистой маршрутизации черезмаршрутизатор1или что-то другое?

Таблицы маршрутизации следующие:

маршрутизатор1 192.168.56.10/192.168.88.5:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.88.1    0.0.0.0         UG    0      0        0 enp0s8
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp0s8
192.168.56.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s3
192.168.57.0    192.168.56.100  255.255.255.224 UG    0      0        0 enp0s3
192.168.88.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s8

маршрутизатор2 192.168.56.100/192.168.57.10:

default         192.168.56.10   0.0.0.0         UG    0      0        0 enp0s3
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp0s8
192.168.56.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s3
192.168.57.0    0.0.0.0         255.255.255.224 U     0      0        0 enp0s8

lan2 виртуальная машина 192.168.57.6:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.57.10   0.0.0.0         UG    0      0        0 enp0s3
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp0s3
192.168.57.0    0.0.0.0         255.255.255.224 U     0      0        0 enp0s3

решение1

Согласно рекомендациям г-на @u1686_grawity в комментариях, я проверил с помощью tcpdump все интерфейсы в топологии моей сети, и оказалось, что на главном маршрутизаторе 192.168.88.1 нет маршрута к 192.168.57.0/27. После того, как я добавил статический маршрут, машины из 192.168.57.0/27 теперь имеют доступ к Интернету бездвойной NAT. Если кому интересно, статический маршрут такой (это аппаратный Microtik):

On router 192.168.88.1
dst 192.168.57.0/27 via 192.168.88.5

Связанный контент