Score:0

NAT จากอินเทอร์เน็ต/ไฟร์วอลล์ผ่านคอมพิวเตอร์ Ubuntu ไปยังเครือข่ายและอุปกรณ์อื่น (การกำหนดเส้นทาง)

ธง us

คอมพิวเตอร์ (Ubuntu) มีอินเทอร์เฟซเครือข่ายสองอินเทอร์เฟซ: (และไม่ได้ใช้งาน iptables แสงอาทิตย์)

wlx1cbfce8bd2bd: inet 10.1.1.129 เน็ตมาสก์ 255.255.255.0

บนเครือข่ายนี้มีอุปกรณ์: 10.1.1.10 - พร้อมพอร์ต UDP 10,000 ที่ฉันต้องการเผยแพร่บนอินเทอร์เน็ต

อินเทอร์เฟซที่สองคือ ....

enp4s0: ไอเน็ต 192.168.1.80 เน็ตมาสก์ 255.255.255.0 (เชื่อมต่อกับ Fortigate Firewall)

Fortigate LAN IP คือ: 192.168.1.1อย

ฉันต้องการให้ใครสักคนเชื่อมต่อกับพอร์ต UDP 10000 ของอุปกรณ์ 10.1.1.10 จากอินเทอร์เน็ต

ฉันรู้วิธีตั้งค่า NAT (Virtual IP) และ IP4Policy เพื่อส่งต่อทราฟฟิกไปที่ 192.168.1.80Â - แต่ฉันไม่รู้วิธีตั้งค่าเป็น 10.1.1.10Â Â

ฉันคิดว่าฉันต้องการเส้นทางบน Fortigate และบนพีซีของฉัน (192.168.1.80) เพื่อบรรลุเป้าหมายนั้น

ฉันไม่มีปัญหาในการ NAT จากไฟร์วอลล์ไปยังที่อยู่ 192.168.1.80 ของพีซีและบางพอร์ต แต่การรับส่งข้อมูลนี้จะถูกส่งต่อไปยังเครือข่าย 10.1.1.x อย่างไร

ru flag
จำเป็นต้องใช้ `iptables` หรือ `nftables` เพื่อให้ NAT ระหว่างอุปกรณ์ทำงานได้ หากอุปกรณ์ของคุณได้รับการตั้งค่าดังนี้: `[Device] Ubuntu Fortigate` คุณต้องทำกฎ NAT บน iptables หรือ nftables เพื่อเริ่มส่งต่อทราฟฟิกเมื่อไปถึง Ubuntu ไปยังอุปกรณ์ ด้วยการกระโดดสามครั้งจากอินเทอร์เน็ตไปยังอุปกรณ์ เราเรียกสิ่งนี้ว่า "การ NAT สองเท่า"
us flag
ฉันเห็นด้วยอย่างยิ่ง ฉันมี iptables ทำงานอยู่ คำถามที่เกิดขึ้นคือกฎใดที่จำเป็นเพื่อให้สามารถเชื่อมต่อกับอินเทอร์เฟซ enp4s0 192.168.1.80:10000 และในความเป็นจริงพูดคุยกับ 10.1.1.10:10000 บนอินเทอร์เฟซ wlx1cbfce8bd2bd

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา