В настоящее время управляемая мной LAN организована следующим образом: внутренняя сеть (192.168.1.0), которая использует сервер Linux в качестве шлюза (внутренний адрес на интерфейсе br0 192.168.1.1, внешний адрес на интерфейсе br1 10.0.0.2) через NAT; тогда в сети 10.0.0.0 есть другой шлюз (10.0.0.1), который через другой NAT подключает все это к Интернету. Я хотел бы настроить сервер Linux так, чтобы первый уровень NAT больше не требовался, чтобы, например, компьютер в сети 10.0.0.0 мог пинговать каждый компьютер в сети 192.168.1.0. Я удалил это правило iptables: iptables -t nat -A POSTROUTING -o br1 -j SNAT --to-source 10.0.0.2, но, конечно, теперь компьютеры на 192.168.1.0 не могут подключиться к Интернету; IP-переадресация, конечно, включена. Чего здесь не хватает? Спасибо
Вам нужно будет добавить маршрут к сети 192.168.1.0 на внешнем шлюзе, потому что он не знает, как до него добраться.
Вы удалили NAT на сервере, но клиенты, подключенные к нему, изменили свой IP-адрес? У них все еще могут быть адреса 192.168.1.0/24. Каждый клиент в первой части сети должен либо перенастроить свои параметры IP, либо (при использовании DHCP) отправить новый DHCPOFFER для получения нового IP-адреса.
Возможно, вы уже это сделали, но я хотел проверить.