Я хочу использовать iptables для обеспечения трансляции NAT и пересылки пакетов через другой интерфейс.
Настройка сети следующая:
Псевдоним:
eth0: 220 с IP-адресом 10.1.1.220 / 255.255.252.0
eth0: 221 с IP-адресом 10.1.1.221 / 255.255.252.0
отмеченный VLAN:
eth1.220 с IP-адресом 192.168.0.1/24
eth1.221 с IP-адресом 192.168.0.1/24
Я понимаю, что следующие строки предоставляют перевод NAT:
iptables -t nat -A PREROUTING -i eth0:220 -d 10.1.1.220 -j DNAT --to-destination 192.168.0.23/24
iptables -t nat -A PREROUTING -i eth0:221 -d 10.1.1.221 -j DNAT --to-destination 192.168.0.23/24
Но как мне указать, на каком интерфейсе будут отправляться пакеты?
eth0: 220 необходимо оставить eth1.220, чтобы пакеты помечались правильным VLANID.
using -o eth1.220 is not allowed with PREROUTING
нужно ли что-нибудь делать для трафика от eth1.220 к шлюзу 10.1.0.1?
Добавление дополнительной информации: Идея состоит в том, что тестер будет подключен к сети 10.1.0.0/22, и когда они войдут в 10.1.1.220 в веб-браузере, отобразится веб-сайт с IP-адресом 192.168.0.23 в VLAN220. Это позволит им изменить тестируемое устройство (DTU) без изменения IP-адреса DTU по умолчанию. Таких VLAN будет около 200.