나는 다음과 같은 상황에 처해 있습니다.
내 LAN, 172.18.0.0/24 10.201.3.170/29로 향하는 모든 트래픽을 10.201.3.190/29로 위장해야 합니다.
--my ip source: 172.18.0.2
--destination to 10.201.3.171
--masquerade IP from 172.18.0.2 to 10.201.3.192
--receive response
다른 모든 연결은 변경 없이 작동해야 합니다.
누구든지 나를 도와줄 수 있나요?
감사해요
답변1
귀하의 질문을 다시 표현해 보겠습니다. 호스트 10.201.3.170으로 향하는 모든 트래픽은 방화벽을 떠날 때 NAT에서 10.201.3.190으로 변환되어야 합니다. 이것이 맞다면 작동하지 않습니다. 선택한 서브넷은 /29입니다. 따라서 호스트 10.201.3.170과 10.201.3.190은 동일한 서브넷에 속하지 않습니다. /27 서브넷은 두 개의 호스트를 수용할 수 있습니다.
자세히 살펴보면 10.201.3.192/29는 잘못된 IP 주소이므로 인터페이스에 할당할 수 없습니다.