Các vấn đề liên quan đến chức năng NAT/IPTables khi định tuyến qua một số giao diện sử dụng chuyển tiếp IP

Như thể hiện trong sơ đồ bên dưới, tôi hiện có ba hệ thống được kết nối với nhau:

                             Giao diện eno2
                             Địa chỉ IP được chỉ định:
                             192.10.10.12ââââââââââââ
                                                    â
                                                    â
                                                    â
                                                    â ââââââââââââââââ âââââââââââ
                        âââââââââââââââââ ââââââââââ â â â
                        â â â â â
                        â â â â Máy tính C â
                        â Máy tính A ââ⤠GIAO DIỆN ETH ââ⤠â
                        â â âââââââââââââââ âââââââºâ â â
                        â âââ ââ⤠â
                        â â â â â
                        â â â ââââââââââââââ âââââââââââââ
Giao diện enp134s0f1 âââââââââââââ¬ââ⬠âââââââââââ â
Địa chỉ IP được gán âââ²â â
192.168.200.12 â â â
192.168.200.11 â â â
                                    â â â Giao diện eno1
                 âââââââââââââââââ âââ â âââââââââââââ âââââ Địa chỉ IP được chỉ định:
                                      – 192.10.10.13
                                      – 192.168.200.13
                                      â 5.5.5.1
                                      â
                                      âETH
    Giao diện enp134s0f1 âINTERFACE
    Địa chỉ IP được gán â
    192.168.200.10 â
    5.5.5.3 ââââââââââââââââ âââââââââ â
                                    âââ¼ââ
                         ââââââââââââ´ââââ´â ââââââââââ
                         â â
                         â â
                         â Máy tính B â
                         â â
                         â â
                         â â
                         â â
                         âââââââââââââââââ ââââââââââ

Mục tiêu là có giao tiếp hai chiều giữa Máy tính C và Máy tính B thông qua các phiên ping và ssh đơn giản.

Đối với Máy tính B, tôi đã thêm các địa chỉ và tuyến đường sau vào hệ thống:

tuyến ip thêm 192.168.200.0/24 qua 192.168.200.12
tuyến ip thêm 5.5.5.1/32 qua 192.168.200.12

Giao diện enp134s0f1 Địa chỉ IP được chỉ định:

• 192.168.200.12
• 5.5.5.3

Đối với Máy tính A, các địa chỉ và tuyến sau đã được thêm cùng với các sửa đổi đối với bảng NAT:

tuyến ip thêm 192.168.200.13/32 qua 192.10.10.12
tuyến ip thêm 5.5.5.1/32 qua 192.10.10.12

tiếng vang 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eno2 -j SNAT --to-source 192.10.10.12

Giao diện eno2 Địa chỉ IP được chỉ định:

• 192.10.10.12

Giao diện enp134s0f1 Địa chỉ IP được chỉ định:

• 192.168.200.11
• 192.168.200.12

Đối với Máy tính C, tôi đã thêm các địa chỉ và tuyến đường sau vào hệ thống:

địa chỉ ip thêm 5.5.5.1/24 dev eno1
địa chỉ ip thêm 192.168.200.13/24 dev eno1
tuyến ip thêm 192.168.200.0/24 qua 192.10.10.13 dev eno1
tuyến ip thêm 5.5.5.0/24 qua 192.10.10.13 dev eno1

Giao diện eno1 Địa chỉ IP được chỉ định:

• 192.10.10.13
• 192.168.200.13
• 5.5.5.1

Tôi hiện có thể giao tiếp theo hướng sau từ Máy tính B đến Máy tính C với cấu hình mạng này:

+------------------ + PING hoặc SSH + ---------- + PING hoặc SSH + ---------- +
| Máy tính B | ------------> | Máy tính A | ------------> | Máy tính C | â
+------------+ +------------+ +------------+

Tuy nhiên, tôi không gặp may mắn với các phiên ping hoặc ssh theo hướng ngược lại.

+------------------ + PING hoặc SSH + ---------- + PING hoặc SSH + ---------- +
| Máy tính B | < ---------- | Máy tính A | < ---------- | Máy tính C | X
+------------+ +------------+ +------------+

Mỗi máy tính cũng đang chạy các phiên bản Linux khác nhau:

• Máy tính A: Ubuntu 16.04 LTS
• Máy tính B: CentOS7
• Máy tính C: Ubuntu 20.04 LTS

Tôi không chắc liệu các sửa đổi của tôi đối với quy tắc NAT có được thiết lập chính xác hay không.