ฟังก์ชันการทำงานของ NAT/IPTables เกี่ยวข้องกับการกำหนดเส้นทางผ่านอินเทอร์เฟซต่างๆ โดยใช้การส่งต่อ IP

ดังที่แสดงในแผนภาพด้านล่าง ขณะนี้ฉันมีสามระบบที่เชื่อมต่อเข้าด้วยกัน:

                             อินเทอร์เฟซ eno2
                             ที่อยู่ IP ที่กำหนด:
                             192.10.10.12ââââââââââââ
                                                    â
                                                    â
                                                    â
                                                    â ââââââââââââââââ âââââââââââ
                        âââââââââââââââââ ââââââââââ â â â
                        â â â â â
                        â â â â คอมพิวเตอร์ ซี â
                        â คอมพิวเตอร์ A ââ⤠อินเทอร์เฟซ ETH ââ⤠â
                        â â âââââââââââââââ âââââââºâ â â
                        â âââ ââ⤠â
                        â â â â â
                        â â â ââââââââââââââ âââââââââââââ
อินเทอร์เฟซ enp134s0f1 âââââââââââââ¬ââ⬠âââââââââââ â
ที่อยู่ IP ที่กำหนด âââ²â â
192.168.200.12 â â â
192.168.200.11 â â â
                                    â â â อินเตอร์เฟส eno1
                 âââââââââââââââââ âââ â âââââââââââââ âââââ ที่อยู่ IP ที่กำหนด:
                                      192.10.10.13
                                      192.168.200.13
                                      5.5.5.1
                                      â
                                      €ETH
    อินเทอร์เฟซ enp134s0f1 âINTERFACE
    ที่อยู่ IP ที่กำหนด â
    192.168.200.10
    5.5.5.3 ââââââââââââââââ âââââââââ â
                                    âââ¼ââ
                         ââââââââââââ´ââââ´â ââââââââââ
                         â
                         â
                         âคอมพิวเตอร์ B â
                         â
                         â
                         â
                         â
                         âââââââââââââââââ ââââââââââ

วัตถุประสงค์คือเพื่อให้มีการสื่อสารแบบสองทิศทางระหว่างคอมพิวเตอร์ C และคอมพิวเตอร์ B ผ่านเซสชัน pings และ ssh อย่างง่าย

สำหรับคอมพิวเตอร์ B ฉันได้เพิ่มที่อยู่และเส้นทางต่อไปนี้ลงในระบบ:

เส้นทาง ip เพิ่ม 192.168.200.0/24 ผ่าน 192.168.200.12
เส้นทาง ip เพิ่ม 5.5.5.1/32 ผ่าน 192.168.200.12

อินเทอร์เฟซ enp134s0f1 กำหนดที่อยู่ IP:

• 192.168.200.12
• 5.5.5.3

สำหรับคอมพิวเตอร์ A ที่อยู่และเส้นทางต่อไปนี้ถูกเพิ่มพร้อมกับการแก้ไขตาราง NAT:

เส้นทาง ip เพิ่ม 192.168.200.13/32 ผ่าน 192.10.10.12
เส้นทาง ip เพิ่ม 5.5.5.1/32 ผ่าน 192.10.10.12

เสียงสะท้อน 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eno2 -j SNAT --to-source 192.10.10.12

กำหนดที่อยู่ IP ของอินเทอร์เฟซ eno2:

• 192.10.10.12

อินเทอร์เฟซ enp134s0f1 กำหนดที่อยู่ IP:

• 192.168.200.11
• 192.168.200.12

สำหรับคอมพิวเตอร์ C ฉันได้เพิ่มที่อยู่และเส้นทางต่อไปนี้ไปยังระบบ:

ip addr เพิ่ม 5.5.5.1/24 dev eno1
ip addr เพิ่ม 192.168.200.13/24 dev eno1
เส้นทาง ip เพิ่ม 192.168.200.0/24 ผ่าน 192.10.10.13 dev eno1
เส้นทาง ip เพิ่ม 5.5.5.0/24 ผ่าน 192.10.10.13 dev eno1

กำหนดที่อยู่ IP ของอินเทอร์เฟซ eno1:

• 192.10.10.13
• 192.168.200.13
• 5.5.5.1

ขณะนี้ฉันสามารถสื่อสารในทิศทางต่อไปนี้จากคอมพิวเตอร์ B ไปยังคอมพิวเตอร์ C ด้วยการกำหนดค่าเครือข่ายนี้:

+------------+ PING หรือ SSH +------------+ PING หรือ SSH ------------+
| คอมพิวเตอร์ข | ------------> | คอมพิวเตอร์ ก | ------------> | คอมพิวเตอร์ C | â
+------------+ +------------+ +------------+

อย่างไรก็ตาม ฉันไม่มีโชคกับเซสชัน ping หรือ ssh ในทิศทางตรงกันข้าม

+------------+ PING หรือ SSH +------------+ PING หรือ SSH ------------+
| คอมพิวเตอร์ข | <------------ | คอมพิวเตอร์ ก | <------------ | คอมพิวเตอร์ C | เอ็กซ์
+------------+ +------------+ +------------+

คอมพิวเตอร์แต่ละเครื่องใช้ Linux รสชาติที่แตกต่างกันเช่นกัน:

• คอมพิวเตอร์ A : Ubuntu 16.04 LTS
• คอมพิวเตอร์ B: CentOS7
• คอมพิวเตอร์ C: Ubuntu 20.04 LTS

ฉันไม่แน่ใจว่าการแก้ไขกฎ NAT ของฉันได้รับการตั้งค่าอย่างถูกต้องหรือไม่