Итак, у меня есть частная сеть и есть хост с ip = 10.20.111.2.
и для этого хоста есть брандмауэр с ip = 10.20.111.1 И, конечно же, у меня есть внешняя сеть, host ip = 10.10.111.107
Поэтому я бы хотел, чтобы мой внешний хост пинговал частный хост и ответил частным хостом. После этого внешний хост проверит пакет ping и должен обнаружить, что у частного хоста IP-адрес = 10.10.111.1.
И я использовал команду на брандмауэре: -iptables -F -iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.10.111.1
но когда я проверяю эхо с внешней машины, пакет из частной сети все еще имеет адрес источника = 10.20.111.2 .. что означает, что моя команда не работает.
Пожалуйста помоги :(...
Попробуйте что-нибудь вроде:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE --to 10.10.111.1