Score:0

ฉันจะ NAT เป็น NAT IP ได้อย่างไร

ธง kz

ฉันมีเซิร์ฟเวอร์บน AWS ที่มี IP แบบลอยตัว (สำรอง) ในระหว่างการผสานรวมกับพันธมิตร ฉันให้ IP รองของฉันอยู่ในรายการที่อนุญาตพิเศษ และกำหนดกฎ POSTROUTING เพื่อ SNAT IP ของฉันไปยัง IP รองเพื่อไปยังปลายทาง เช่น

sudo iptables -t nat -A POSTROUTING -d partnersip/32 -s myprivateip -j SNAT --to-source รอง 

แต่ตอนนี้ฉันมาถึงสถานการณ์ที่คู่ของฉันใช้ NAT ด้วย และฉันต้องการทราบว่าเป็นไปได้หรือไม่ที่จะ NAT IP รองของฉันกับ NAT IP ของพาร์ทเนอร์ในเซิร์ฟเวอร์เดียวกันหลังจากกำหนดกฎ POSTROUTING ของฉันเพื่อ nat เป็น IP รองของฉัน . สิ่งที่ต้องการ

sudo iptables -t nat -A POSTROUTING -d partnersip/32 -ssecondaryip -j SNAT --to-source partnersnat.ip

in flag
ลองแล้วหรือยัง? NAT บน NAT นั้นไม่ใช่ปัญหาในตัวเอง การระบุที่อยู่อาจสร้างความสับสนและอาจต้องพิจารณาเป็นพิเศษเพื่อไม่ให้เกิดข้อขัดแย้ง ฉันจะพิจารณาใช้ `MASQUERADE` แทน SNAT หากนี่เป็นเพียงการรับส่งข้อมูลในท้องถิ่นและไม่ได้ส่งต่อ `ip route add partnersip/32 ... srcsecondaryip` อาจจะดีกว่า
Nikita Kipriyanov avatar
za flag
น่าจะเป็นไปได้ หากต้องการคำตอบที่เป็นรูปธรรม โปรดถามคำถามที่เป็นรูปธรรมมากขึ้น: ชี้แจงเส้นทางแพ็กเก็ตที่ต้องการและขีดเส้นใต้ว่าควรแปลที่อยู่ (และพอร์ต) ของจุดใด เช่น. แพ็กเก็ตเข้าสู่ระบบของคุณ ip1:port1 จากนั้นแปลเป็น ip2:port2 จากนั้นเดินทางไปยังระบบ ip2 ซึ่งแปลเป็น ip3:port3 เช่นนี้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา