Router

使用透明 Web 資源記憶體建構路由器

  • October 12, 2017

網路介面配置

192.168.0.0 Out 1(enp10s0f0) - Local 01(enp10s0f1)  192.168.10.0
                            - Local 02(enp10s0f2)
                            - Local 03(enp10s0f3)

59.27.1.128 Out 2(enp11s0f0) - Local 04(enp11s0f1)  192.168.11.0
                            - Local 05(enp11s0f2)
                            - Local 06(enp11s0f3)

出站有2條線路。每條線路都與本地人共享其出站連接。輸出 1 => 本地 01~02,輸出 2 => 本地 03~04

所以我做了一個腳本來配置 iptables 如下

iptables -t nat -A POSTROUTING -o enp10s0f0 -j MASQUERADE -s 192.168.10.0/24
iptables -t nat -A POSTROUTING -o enp11s0f0 -j MASQUERADE -s 192.168.11.0/24

iptables -A FORWARD -i enp10s0f0 -o enp10s0f1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp10s0f0 -o enp10s0f2 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp10s0f0 -o enp10s0f3 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp10s0f1 -o enp10s0f0 -j ACCEPT
iptables -A FORWARD -i enp10s0f2 -o enp10s0f0 -j ACCEPT
iptables -A FORWARD -i enp10s0f3 -o enp10s0f0 -j ACCEPT

iptables -t mangle -A PREROUTING -i enp10s0f1 -p tcp -m tcp --dport 80 -j TPROXY --on-ip 0.0.0.0 --on-port 8080 --tproxy-mark 0x1/0x1
iptables -t mangle -A PREROUTING -i enp10s0f2 -p tcp -m tcp --dport 80 -j TPROXY --on-ip 0.0.0.0 --on-port 8080 --tproxy-mark 0x1/0x1
iptables -t mangle -A PREROUTING -i enp10s0f3 -p tcp -m tcp --dport 80 -j TPROXY --on-ip 0.0.0.0 --on-port 8080 --tproxy-mark 0x1/0x1

iptables -t mangle -A PREROUTING -i enp10s0f0 --source 192.168.10.0/24 -j ACCEPT
iptables -t mangle -A PREROUTING -i enp10s0f0 --destination 192.168.10.0/24 -j ACCEPT

iptables -t mangle -A PREROUTING -i enp10s0f0 -p tcp -m tcp --sport 80 -j MARK --set-mark 0x1/0x1

ip rule add fwmark 0x1/0x1 table 2
ip route add local 0.0.0.0/0 dev lo table 2    
//Do this for enp11, too

但是稍後插入的 out-line 之一不能按預期工作。(插線後作業系統會重新配置路由表。所以只有先插外線才有效。第二個不行。)連接到另一條外線的本地線有效。

我猜這是由路由表引起的……但我無法弄清楚問題所在。

這是’ip route’節目。

default via 59.27.1.129 dev enp11s0f0  proto static  metric 2   
default via 192.168.0.1 dev enp10s0f0  proto static  metric 100 
59.27.1.128/26 dev enp11s0f0  proto kernel  scope link  src 59.27.1.176  metric 2 
169.254.0.0/16 dev enp11s0f0  scope link  metric 2 
192.168.0.0/24 dev enp10s0f0  proto kernel  scope link  src 192.168.0.22  metric 100 
192.168.10.0/24 dev enp10s0f1  proto kernel  scope link  src 192.168.10.251  metric 100 
192.168.11.0/24 dev enp11s0f1  proto kernel  scope link  src 192.168.11.251  metric 2 
222.118.178.36 via 59.27.1.129 dev enp11s0f0  proto dhcp  metric 2

謝謝你。

這是路由表的問題。

完全一樣的。參考。 具有多個內部和外部介面的 NAT 盒

必須分錶並添加基於IP的查找規則。

引用自:https://unix.stackexchange.com/questions/397355

相關問答

Linux

CentOS 6 iptables nat 路由器

  • April 16, 2019
檢視問答
Linux

如何在雙 NAT(不是公共 IP)上獲取路由器的 WAN IP?

  • September 29, 2018
檢視問答
Internet

將數據包從源發送到目標後獲取跟踪的路由列表

  • September 1, 2022
檢視問答
Ethernet

如何連接無線路由器上的四個乙太網埠?

  • June 2, 2022
檢視問答
Networking

Virtualbox NAT 網路未在 Linux 中顯示

  • May 7, 2022
檢視問答
Networking

GRE IP 到虛擬機 (Proxmox) - Traceroute 顯示完整路由

  • April 27, 2022
檢視問答