У меня есть встроенная система с двумя интерфейсами e0 и m0, IP-адреса которых равны 10.0.0.20 и 192.168.0.20 соответственно. Входящие пакеты в e0 имеют IP-адрес 10.0.0.10 и должны быть перенаправлены на интерфейс m0 на внешний сервер с IP-адресом 10.0.0.30. Кроме того, возвращающийся трафик в m0 должен быть возвращен в e0.
Я пробовал пересылать пакеты с помощью этих команд:
маршрут добавить -net 10.0.0.0/16 dev m0
iptables -t nat -A PREROUTING -d 10.0.0.30 -j DNAT --to-destination 192.168.0.20
iptables -t nat -A POSTROUTING -s 10.0.0.0/16 -j SNAT --to-source 10.0.0.20
Я сделал tcpdump в m0, но ничего не вижу.
Вы можете сказать мне, что мне не хватает? Заранее спасибо.
Возможно, вам нужно включить пересылку в ядре с помощью:
sysctl -w net.ipv4.ip_forward=1