Команда,
Мы настроили IP-таблицы с запросом пересылки, поступающим по интерфейсу eth1 (общедоступный IP-адрес x.x.x.x) на другой сервер. Мы можем пересылать все запросы, но проблема заключается в потере исходного общедоступного IP-адреса (исходного IP-адреса пользователя) на сервере 192.168.254.X
Пожалуйста, найдите конфигурацию ниже:
# Generated by iptables-save v1.6.0 on Wed Sep 13 12:19:51 2017
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [8:827]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -d 192.168.254.142/32 -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.254.89
-A PREROUTING -d 192.168.254.142/32 -i eth1 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.254.89
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Sep 13 12:19:51 2017
# Generated by iptables-save v1.6.0 on Wed Sep 13 12:19:51 2017
*filter
:INPUT ACCEPT [479:52143]
:FORWARD ACCEPT [41:1856]
:OUTPUT ACCEPT [417:79506]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Wed Sep 13 12:19:51 2017
Найдите вывод списка правил IP.
0: from all lookup local
1000: from 192.168.254.142 lookup eth1rt
1000: from 192.168.254.89 lookup eth1rt
32766: from all lookup main
32767: from all lookup default
Пожалуйста, обновите проблему, чтобы потерять исходный IP-адрес на сервере 254.89.
Любая приоритетная помощь поможет вам.
Спасибо.
В -j MASQUERADE
правила в вашей конфигурации предписывают ядру переписать исходный IP-адрес пакетов в IP-адрес интерфейса, который пакет использует для выхода из вашей системы (также известный как Source NAT).
Если вы этого не хотите, эти правила необходимо удалить.
Но имейте в виду, что если вы не используете SNAT (и только перенаправляете пакеты с NAT назначения), у вас должна быть правильная маршрутизация (на сервере 192.168.254.89), чтобы соединения работали должным образом.