У меня есть Linux-компьютер с двумя сетевыми картами: eth0 и eth1.
На одной карте у меня 3 публичных IP:
- eth0 = 10.10.10.1
- eth0:1= 10.10.10.2
- eth0:2= 10.10.10.3
На другой карте у меня один локальный IP
- eth1 = 192.9.200.1
Я хочу перенаправить весь wan трафик для 10.10.10.2 в локальную сеть 192.9.200.2 и то же самое для 10.10.10.3 на 192.9.200.3
Я пробовал это правило, но оно не работает.
iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.2 -j DNAT --to-destination 192.9.200.2
iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.3 -j DNAT --to-destination 192.9.200.3
Переадресация IP включена в/etc/sysctl.conf
решение1
Если у вас нет правила, разрешающего пересылку, вам, возможно, придется явно разрешить ее с помощью:
-A FORWARD -s 10.10.10.2 -d 192.9.200.2 -j ACCEPT
-A FORWARD -s 10.10.10.3 -d 192.9.200.2 -j ACCEPT