作者 主題: [問題]nat與iptable設定問題  (閱讀 2427 次)

0 會員 與 1 訪客 正在閱讀本文。

kt120133

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
[問題]nat與iptable設定問題
« 於: 2010-11-04 11:13 »
請問一下
NAT上分別ip alias ip  eth1:A ,eth1:B,再分別對應到內部的兩個機器的ip a,b
如同public ip A 轉換到 private ip a;public ip B 轉換到 private ip b
DNAT -d A to a ; SNAT -s a to A
DNAT -d B to b ; SNAT -s b to B
a,b 分割在不同VLAN 所以兩個不可互通
接下來我希望可以由a去ping B 然後轉換到b
問題在於(1) 如果a的目的地為B則在nat上會進行PREROUTING轉換到b,如此一來VLAN如同虛設
所以目前做法是forward會擋a-b,並且a ping B 不做PREROUTING換到b (2)但是如此設定會因為
ip alias導致a直接ping nat的主機,而無法轉換到b (3)有沒有可能再讓a ping B 並且已經在INPUT
的狀況下再換成ping b

問題蠻複雜的,希望有想法或解法的先進可以分享一下
感謝

wst2080

  • 憂鬱的高中生
  • ***
  • 文章數: 93
  • 阿胖資研-鴨鴨
    • 檢視個人資料
回覆: [問題]nat與iptable設定問題
« 回覆 #1 於: 2010-12-16 13:49 »
怎麼不考量L3 Switch? 感覺你把架構給複雜化了~~~~~~