그래서 openVPN 서버에 대한 nat 규칙을 만들고 싶습니다. TAP/TUN 장치에 문제가 생긴 후 마침내 작동할 것이라고 생각했습니다. 이제 다음과 같은 nat 규칙을 만들어야 합니다.
>iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o venet0:1 -j MASQUERADE
iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
그러나 이것은 작동하지 않습니다. 많이 검색해서 다른 명령어를 찾았어요
iptables -t nat -A PREROUTING -i tun0 -j DNAT --to-destination 5.135.###.###
이 명령의 결과는 이전 명령과 동일합니다. 무엇을 해야할지 모르겠습니다. 나는 호스트에게 NAT를 활성화해달라고 요청했지만 그는 내가 직접 해야 한다고 말했습니다.
답변1
iptables MASQUERADE는 소스 IP 주소가 변환되거나 매스커레이드된다는 점에서 소스 nat(SNAT)과 거의 동일합니다.
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o venet0:1 -j SNAT --to-source 1.2.3.4
1.2.3.4는 나가는 IP 주소입니다. 귀하의 경우에는 5.135.###.###인 것으로 추측됩니다.