TomatoUSB несколько IP-адресов не пересылаются
Я пытаюсь использовать это Руководство для включения нескольких IP-адресов на TomatoUSB. Наши правила брандмауэра должны использовать NAT и разрешать от одного до двух серверов.
/usr/sbin/ip addr add 208.x.x.133/30 dev vlan1
/usr/sbin/ip addr add 208.x.x.132/30 dev vlan1
/usr/sbin/iptables -t nat -I PREROUTING -d 208.x.x.133 -j DNAT --to-destination 192.168.7.100
/usr/sbin/iptables -t nat -I PREROUTING -d 208.x.x.132 -j DNAT --to-destination 192.168.7.130
/usr/sbin/iptables -I FORWARD -p tcp -d 192.168.7.130 --dport 25 -j ACCEPT
/usr/sbin/iptables -I FORWARD -p tcp -d 192.168.7.101 --dport 80 -j ACCEPT
/usr/sbin/iptables -t nat -I POSTROUTING 1 -p all -s 192.168.7.130 -j SNAT --to 208.x.x.132
/usr/sbin/iptables -t nat -I POSTROUTING 1 -p all -s 192.168.7.101 -j SNAT --to 208.x.x.133
Я использовал руководство, чтобы написать их, но маршрутизатор пересылает только 1 IP, что я сделал неправильно или руководство неверно? Можете ли вы случайно указать, что не так?
#For each IP you need this command and this rule:
/sbin/ifconfig vlan1:0 208.x.x.130 netmask 255.255.255.224
/usr/sbin/iptables -t nat -I PREROUTING 2 -d 208.x.x.130 -j WANPREROUTING
#For each open port you need rules like these two:
/usr/sbin/iptables -t nat -A WANPREROUTING -p tcp -d 208.x.x.130 --dport 80 -j DNAT --to-destination 192.168.1.130:80
/usr/sbin/iptables -I wanin -p tcp -m tcp -d 192.168.1.130 --dport 80 -j ACCEPT
Введите эти правила во вкладке «Межсетевой экран» в разделе «Администрирование». Работает для меня.
Прошло несколько лет с тех пор, как я сделал что-то с двумя IP-адресами в одной подсети, на одном интерфейсе, но это было непросто. Я не могу вспомнить точные команды, но просто добавить еще один IP-адрес не получится.
Тем не менее, почему вы пытаетесь усложнить эту задачу? Вставьте переключатель в поле Modem / DSL и дайте обоим серверам внешний IP-адрес. Затем установите хороший межсетевой экран на каждый сервер.