[問題] iptables 網域如何互連

看板Linux作者 (avery)時間11年前 (2014/11/23 22:31), 編輯推噓0(0013)
留言13則, 4人參與, 最新討論串1/1
各位先進好 小弟我目前有兩個子網域要互相連通 並且我在B網域裡提供3個Web Services 我希望能夠讓A網域的電腦透過Firewall連到B網域的Web Service 而我的Firewall只負責轉送封包,但並不用隱藏來源端IP 例如 A網域: 192.168.1.0/24 B網域: 192.168.2.0/24 Firewall: Ubuntu 12.04,eth0: 192.168.1.100,eth1: 192.168.2.100 Web1: 192.168.2.2 Web2: 192.168.2.3 Web3: 192.168.2.4 測試電腦的網路設定: IP: 192.168.1.2,Gateway: 192.168.1.100 我想讓測試電腦通過Firewall能夠連到Web Services 而我在Web Service可以使用 Wireshark觀察封包的狀況 會是下列的樣子 Source Destination 192.168.1.2 192.168.2.2 而不是 Source Destination 192.168.2.100 192.168.2.2 是我觀念錯誤還是我設定的錯誤,還麻煩各位先進給個指引~~~ -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.106.192 ※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1416753105.A.74D.html
11/23 22:41, , 1F
看不出來有什麼問題?你說說你認為哪邊有問題呢
11/23 22:41, 1F
11/23 22:42, , 2F
既然是 routing mode 就會看到來源 ip
11/23 22:42, 2F
11/23 22:45, , 3F
這不就是你要的結果?
11/23 22:45, 3F
11/25 00:46, , 4F
不好意思,我描訴問題有錯,我使用iptables轉址的時候,
11/25 00:46, 4F
11/25 00:46, , 5F
不過我在Web Server看封包時會是記錄到我Firewall的IP
11/25 00:46, 5F
11/25 00:47, , 6F
但我想要的是轉址的時候,Firewall使用Routing table的
11/25 00:47, 6F
11/25 00:47, , 7F
這樣的話,我在Web Server所看到的來源IP應該就會是192.
11/25 00:47, 7F
11/25 00:47, , 8F
.168.1.2了
11/25 00:47, 8F
11/26 10:15, , 9F
你要做 NAT 才有可能是 192.168.2.100 吧
11/26 10:15, 9F
11/26 10:16, , 10F
kenduest 是小州大!?
11/26 10:16, 10F
11/28 00:36, , 11F
報告 slv922 大大,沒錯沒錯
11/28 00:36, 11F
11/30 02:18, , 12F
回覆樓上的回應問題,若看到 ip 會是 firewall ip
11/30 02:18, 12F
11/30 02:18, , 13F
應該你有開了 NAT 相關規則,建議你關閉所有 NAT 設定
11/30 02:18, 13F
更多 G3888267 的文章
文章代碼(AID): #1KSU_HTD (Linux)