Kịch bản hiện tại về các giao diện của tôi với IP và Cổng của họ như sau.
PC1 ->
IF11 192.168.1.100 GW 192.168.1.220
PC2 ->
IF21 192.168.1.210 GW 192.168.1.1
IF22 192.168.1.220 GW 192.168.1.250
PC3 ->
IF31 192.168.1.250 GW 192.168.1.1
NẾU32 x.x.x.x
Cách tôi muốn lưu lượng truy cập mạng của mình di chuyển như sau:
Trong PC1 ->
Tất cả lưu lượng từ PC1 sẽ chuyển sang PC2 IF22.
Trong PC2 ->
Tất cả lưu lượng mạng LAN sẽ được chuyển tiếp đến PC2 IF21, PC2 sẽ chuyển tiếp chúng đến cổng của tôi.
Tất cả lưu lượng WAN sẽ được chuyển tiếp đến PC3 IF31.
Trong PC3 ->
IF32 là giao diện đường hầm VPN. Tôi đã định cấu hình PC này sao cho tất cả lưu lượng truy cập đến IF31 được chuyển tiếp đến IF32 để giao tiếp với mạng WAN. Các lệnh được sử dụng trong PC3 như sau:
tiếng vang 1 >/proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i IF31 -o IF32 -j CHẤP NHẬN
iptables -A FORWARD -i IF32 -o IF31 -m state --state THÀNH LẬP, LIÊN QUAN -j CHẤP NHẬN
iptables -t nat -A POSTROUTING -o IF32 -j MASQUERADE
tiếng vang "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
Bây giờ tôi muốn trợ giúp trong việc định cấu hình PC2 theo cách nó xác định các gói (có thể qua đích?) Và chuyển tiếp chúng khi cần. Hoặc có thể nếu chỉ có thể sử dụng 1 giao diện trong PC2 và áp dụng các quy tắc chính sách trên giao diện đó để chuyển tiếp đến các cổng khác nhau?
Mạng đích LAN có thể là ví dụ 192.168.20.0/24 và 192.168.30.0/24
