Я перемещаю сервер с одного локального IP-адреса на другой, и в моей сети много мест, которые статически ссылаются на старый IP-адрес. Я хотел бы перенаправить этот трафик на новый адрес, но при этом иметь возможность напрямую использовать новый адрес.
Я ожидал, что простой DNAT в таблице PREROUTING nat поможет, но это не сработало. Я использовал нижеприведенное и вижу запись, добавленную в iptables -nvL -t nat:
iptables -I PREROUTING -t nat -d $OLD_ADDR -j DNAT --to-destination $NEW_ADDR
Быстрый взгляд на tcpdump в интерфейсе с новым адресом ничего не показывает, в то время как просмотр его на старом интерфейсе показывает, что трафик все еще пытается идти в этом направлении. Что мне не хватает?
РЕДАКТИРОВАТЬ: указанное выше правило PREROUTING было добавлено на маршрутизатор. Сервер доступен с другого интерфейса, чем был изначально, но оба интерфейса существуют на маршрутизаторе.