Назад | Перейти на главную страницу

iptables перенаправляет на несколько интерфейсов с NAT

Я хочу использовать iptables для обеспечения трансляции NAT и пересылки пакетов через другой интерфейс.

Настройка сети следующая:

Псевдоним:

eth0: 220 с IP-адресом 10.1.1.220 / 255.255.252.0

eth0: 221 с IP-адресом 10.1.1.221 / 255.255.252.0

отмеченный VLAN:

eth1.220 с IP-адресом 192.168.0.1/24

eth1.221 с IP-адресом 192.168.0.1/24

Я понимаю, что следующие строки предоставляют перевод NAT:

iptables -t nat -A PREROUTING -i eth0:220 -d 10.1.1.220 -j DNAT --to-destination 192.168.0.23/24 
iptables -t nat -A PREROUTING -i eth0:221 -d 10.1.1.221 -j DNAT --to-destination 192.168.0.23/24

Но как мне указать, на каком интерфейсе будут отправляться пакеты?

eth0: 220 необходимо оставить eth1.220, чтобы пакеты помечались правильным VLANID.

using -o eth1.220 is not allowed with PREROUTING

нужно ли что-нибудь делать для трафика от eth1.220 к шлюзу 10.1.0.1?

Добавление дополнительной информации: Идея состоит в том, что тестер будет подключен к сети 10.1.0.0/22, и когда они войдут в 10.1.1.220 в веб-браузере, отобразится веб-сайт с IP-адресом 192.168.0.23 в VLAN220. Это позволит им изменить тестируемое устройство (DTU) без изменения IP-адреса DTU по умолчанию. Таких VLAN будет около 200.