Nat в зависимости от dst ip? Добрый день, есть схема ubuntu роутер, 2 влана, локальную подсеть в влан2 натит в интернет через свой белый айпи. Сейчас нужно сделать доступ к внутреннему ресурсу который не доступен из-вне. Т.е. был дотянут до роутера влан через шлюз которого доступен внутренний ресурс. Но, доступен он только с сурс-айпи который набит в этом влане на роутере ubuntu. И того выходит, что нужно поднатить всех на этот айпи во влане, что-бы локалка во влан2 получила доступ к внутреннему ресурсу. Вопрос как сделать, что-бы при dst на этот ресурс натило через айпишку во влане, а если дст любой другой то натило в интернет через белый ип?
Для этого вам нужно использовать правила iptables для настройки NAT в зависимости от IP-адреса назначения (dst IP). В вашем случае, вам нужно создать два правила. Одно правило будет натить трафик на внутренний ресурс через сурс-айпи во влане, а другое будет натить все остальное на интернет через белый IP-адрес.
Примерно такие правила могут выглядеть:
iptables -t nat -A PREROUTING -i vlan2 -d <ip-внутреннего-ресурса> -j DNAT --to-destination <айпи во влане> iptables -t nat -A POSTROUTING -o vlan2 -s <айпи во влане> -j SNAT --to-source <ip-внутреннего-ресурса>
Помните, что для применения этих правил, вам нужно убедиться, что перенаправление пакетов на вашем роутере включено (net.ipv4.ip_forward=1 в /etc/sysctl.conf) и что правила iptables сохранены и применены после каждой перезагрузки.
Надеюсь, это поможет вам решить вашу задачу. Если у вас возникнут дополнительные вопросы, не стесняйтесь задавать.
Для этого вам нужно использовать правила iptables для настройки NAT в зависимости от IP-адреса назначения (dst IP). В вашем случае, вам нужно создать два правила. Одно правило будет натить трафик на внутренний ресурс через сурс-айпи во влане, а другое будет натить все остальное на интернет через белый IP-адрес.
Примерно такие правила могут выглядеть:
iptables -t nat -A PREROUTING -i vlan2 -d <ip-внутреннего-ресурса> -j DNAT --to-destination <айпи во влане>iptables -t nat -A POSTROUTING -o vlan2 -s <айпи во влане> -j SNAT --to-source <ip-внутреннего-ресурса>
Помните, что для применения этих правил, вам нужно убедиться, что перенаправление пакетов на вашем роутере включено (net.ipv4.ip_forward=1 в /etc/sysctl.conf) и что правила iptables сохранены и применены после каждой перезагрузки.
Надеюсь, это поможет вам решить вашу задачу. Если у вас возникнут дополнительные вопросы, не стесняйтесь задавать.