Назад | Перейти на главную страницу

nftables NAT в сочетании с VLAN и маршрутизацией

Моя сеть имеет довольно сложную настройку, которую я, к сожалению, не могу упростить, в настоящее время она частично решается двумя разными устройствами (что вызывает несколько других проблем), и я хочу заменить их одним ящиком Linux с nftables.

Я сделал схему (ниже), но в целом вижу в настройке три компонента:

  1. Один маршрут, который соединяет "Box 1" с тем, что принимает немаркированные (без VLAN) данные из интрасети (1) и никоим образом не изменяет их, а просто перенаправляет непосредственно на выходной интерфейс и наоборот. Обозначается желтым на схеме.
  2. Один маршрут, который принимает трафик VLAN 9, разворачивает его и передает на мост + NAT. Обозначается синим цветом на схеме.
  3. Мост, который направляет трафик между интрасетью и интрасетью 2 (VLAN 9) и NAT, через который устройства в интрасетях могут получать доступ к Интернету. У меня только один адрес IPv4 и IPv6, поэтому NAT IPv6 :(.

Я пробовал разные подходы, основанные на том, что было доступно в Интернете, но безрезультатно, и я не нашел ничего, что объединяло бы столько разных вещей (VLAN, мосты и NAT). Гуру Netfilter, пожалуйста, помогите мне, спросите, если что-то неясно.