本文討論了一個網絡問題:從ppp0接口出站的數據在經過SNAT後,雖然能正確響應,但回程數據未能自動進行PNAT,導致數據無法轉發到eth1接口。文中提出了通過配置特定的iptables規則來解決該問題的方法。
gaopeiliang:怎么搞的,關鍵的數據怎么丟了那,,出現的問題是
從ppp0上走出的數據,正確的SNAT出去了,同時也得到了響應,但是數據卻沒有轉發到eth1上,看來看去好像是回來的數據包沒有被自動的NAT回來,導致沒有轉發到eth1上。
這個沒有什么道理啊,,希望博主幫忙分析一下,是哪個環節可能有問題,還是這種用法就有問題???
做完策略路由之后,再配置兩組規則看看?可以用源地址偽裝來實現,比如所有去55端口的數據走ppp0,所有去22的數據走eth1就可以這樣設置:
iptables -I POSTROUTING -t nat -o ppp0 -p tcp --dport 55 -j MASQUERADE
iptables -I POSTROUTING -t nat -o ppp0 -p udp --dport 55 -j MASQUERADE
iptables -I POSTROUTING -t nat -o eth1 -p tcp --dport 22 -j MASQUERADE
iptables -I POSTROUTING -t nat -o eth1 -p udp --dport 22 -j&n
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
