원하는 시나리오: 다른 Linux 시스템(IP 라우터 역할)을 통해 모두 액세스할 수 있는 Linux 시스템의 작은 서브넷. 이러한 컴퓨터는 개인 네트워크의 주소(192.168.xx 또는 10.xxx)로 사전 구성됩니다. 그러나 각 IP 주소는 라우터에 구성된 공용 IP 주소(각 IP 주소당 하나씩)를 사용하여 라우터를 통해 액세스할 수 있습니다.
이는 NAT 또는 IP 위장과 유사하지만 별도의 공용 IP 주소를 사용합니다. (공용 네트워크에는 게이트웨이 주소, 즉 외부 라우터가 있다고 가정할 수 있습니다.)
주소 변환을 사용하면 가능할 것 같은데 어떻게 구성해야 할지 모르겠습니다. 검색결과를 찾을 수 없습니다.
구성할 수 있나요? 그렇다면 어떻게 구성합니까?
답변1
IP_EXT1와 는 IP_EXT2각각 머신 #1과 #2의 외부 IP 주소이고, 는 각각의 내부 IP 주소 IP_INT1라고 가정합니다 .IP_INT2
IP_EXT1IP_EXT2 이는 실제로 라우터의 주소일 수도 있고, 동일한 네트워크 인터페이스의 별칭일 수도 있고, 두 개의 다른 인터페이스에 대한 별칭일 수도 있습니다 .
그런 다음 라우팅 시스템의 iptables 구성은 다음과 같이 간단해야 합니다(테스트되지 않음).
iptables -t nat -A POSTROUTING --destination $IP_EXT1 -j DNAT --to-destination $IP_INT1
iptables -t nat -A POSTROUTING --source $IP_INT1 -j SNAT --to-source $IP_EXT1
iptables -t nat -A POSTROUTING --destination $IP_EXT2 -j DNAT --to-destination $IP_INT2
iptables -t nat -A POSTROUTING --source $IP_INT2 -j SNAT --to-source $IP_EXT2