У меня есть Linux-бокс с двумя интерфейсами: один с ip 10.10.18.2, а другой с псевдонимом ip 192.168.1.2,192.168.1.3.
Хост xen связан с IP 10.10.18.3 и шлюзом 10.10.18.2 через коммутатор.
на хосте Xen 2 виртуальные машины работают с IP 10.10.18.43 и 10.10.18.44 со шлюзом 10.10.18.3 (шлюз хоста xen).
Требование: NAT 192.168.1.0/24 на 10.10.18.0 соответствующих виртуальных машин.
если я делаю DNAT; то есть каждый пакет с адресом 192.168.1.2 - 10.10.18.43, тогда ответ от 10.10.18.43 будет достигать запрашивающего ip, поскольку пакеты, полученные на 10.10.18.43, будут иметь исходный ip, как у запрашивающего ip и, таким образом, отклонить пакет от 10.10.18.43 на запрашивающий конец.
Если я поймаю 10.10.18.43–192.168.1.2, чтобы исправить указанную выше проблему, тогда как DNAT с 192.168.1.3–10.10.18.44 будет работать с указанным выше существующим правилом SNAT?