ฉันมีเซิร์ฟเวอร์ที่เชื่อมต่อกับสองเครือข่าย:
ฉันต้องการติดตั้ง Wireguard VPN เพื่อสร้าง ทั้งสอง เครือข่ายที่สามารถเข้าถึงได้จากภายนอก ฉันเปิดใช้งานการส่งต่อ ip ในการกำหนดค่าของฉัน (ด้วย sysctl) ตอนนี้ฉันต้องตั้งค่า NAT เพื่อกำหนดเส้นทางคำขอของฉันจากเซิร์ฟเวอร์ VPN ผ่านเครือข่ายท้องถิ่นสองแห่ง ฉันใช้ nftables เพื่อตั้งค่า NAT
ปัญหาของฉันคือ สำหรับเครื่องที่มีอินเทอร์เฟซเดียว ฉันจะใช้การกำหนดค่าต่อไปนี้ :
ตาราง ip แนท {
การกำหนดเส้นทางลูกโซ่ {
พิมพ์ nat hook ลำดับความสำคัญก่อนกำหนด 0;
}
โซ่ postrouting {
พิมพ์ nat hook postrouting ลำดับความสำคัญ 100;
ip saddr 10.2.0.0/24 oifname eth0 สวมหน้ากาก
}
}
แต่ที่นี่ ฉันไม่ต้องการกำหนดเส้นทางทุกอย่างผ่าน eth0 ฉันต้องการกำหนดเส้นทางทุกอย่างสำหรับ 10.0.0.0/24 ถึง wlan0 โดยเฉพาะ และทุกอย่างสำหรับ 192.168.1.0/24 ถึง eth0 ฉันจะบรรลุสิ่งนี้ด้วย nftables ได้อย่างไร
หาคำตอบได้เองในที่สุด วิธีทำคือ ต้องใช้ ip พ่อ พารามิเตอร์เพื่อกรองตามที่อยู่ปลายทาง ชุดกฎสุดท้ายของฉันคือ:
ตาราง ip แนท {
โซ่ PREROUTING {
พิมพ์ nat hook ตัวกรองลำดับความสำคัญก่อนกำหนดเส้นทาง; นโยบายยอมรับ;
}
ห่วงโซ่การโพสต์ {
พิมพ์ nat hook postrouting ลำดับความสำคัญ srcnat; นโยบายยอมรับ;
ip saddr 10.2.0.0/24 ip daddr 192.168.0.0/16 oifname "eth0" สวมหน้ากาก
ip saddr 10.2.0.0/24 ip daddr 10.0.0.0/24 oifname "wlan0" สวมหน้ากาก
}
}
มันทำงานได้อย่างสมบูรณ์แบบ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
