我有以下網路拓撲:
- 路由器1在 Linux VM 上使用 enp0s3/192.168.56.10 來尋找本地網絡區域網路1和 enp0s8/192.168.88.5 尋找網路。 NAT 配置在路由器1透過 iptabels 偽裝 192.168.56.0/24 來源資料包,IP 轉送已開啟。 192.168.56.0/24 中的所有電腦都可以透過該路由器上的 NAT 存取 Internet。
- 路由器2在 Linux VM 上,enp0s3/192.168.56.100 和 enp0s8/192.168.57.10/27 尋找另一個本地網絡區域網路2。 IP 轉送已開啟。這路由器2它本身確實可以訪問互聯網,但該網絡中的所有其他機器區域網路2(192.168.57.0/27) 無法上網。
我已設法為以下人員提供網路存取權限區域網路2(192.168.57.0/27) 機器,透過開啟第二個 NAT路由器2,但是這是正確的方法嗎?我可以為以下地區的機器實現互聯網可訪問性嗎區域網路2透過純路由路由器1還是其他東西?
路由表如下:
路由器1 192.168.56.10/192.168.88.5:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.88.1 0.0.0.0 UG 0 0 0 enp0s8
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s8
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.57.0 192.168.56.100 255.255.255.224 UG 0 0 0 enp0s3
192.168.88.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s8
路由器2 192.168.56.100/192.168.57.10:
default 192.168.56.10 0.0.0.0 UG 0 0 0 enp0s3
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s8
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.57.0 0.0.0.0 255.255.255.224 U 0 0 0 enp0s8
區域網路2虛擬機器192.168.57.6:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.57.10 0.0.0.0 UG 0 0 0 enp0s3
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s3
192.168.57.0 0.0.0.0 255.255.255.224 U 0 0 0 enp0s3
答案1
據先生說。 @u1686_grawity 在評論中的建議,我已經用 tcpdump 檢查了我的網絡拓撲中的所有接口,似乎主路由器 192.168.88.1 上沒有到 192.168.57.0/27 的路由。新增靜態路由後,來自 192.168.57.0/27 的電腦現在可以存取 Internet,而無需雙NAT。如果有人受傷,靜態路由是這樣的(它是硬體Microtik):
On router 192.168.88.1
dst 192.168.57.0/27 via 192.168.88.5