многосетевой входящий преобразование с использованием nftables

Question

многосетевой входящий преобразование с использованием nftables

У меня есть многосетевой маршрутизатор с двумя внешними IP-адресами. Я хотел бы преобразовать входящие соединения с обоих IP-адресов в один и тот же внутренний IP-адрес.

Что у меня есть до сих пор

      $ ip rule show
0:      from all lookup local
32761:  from 192.168.220.129 lookup ftto
32764:  from 192.168.220.128 lookup vdsl
32766:  from all lookup main
32767:  from all lookup default
$ ip route show default table ftto
default via fttogw dev ftto
support@qbs01:~$ ip route show default table vdsl
default via vdslgw dev vdsl
$ cat nftables.conf
...
table ip nat {
        chain prerouting {
                type nat hook prerouting priority 100; policy accept;
                iifname "vdsl" tcp dport { smtp } dnat 192.168.220.128;
                iifname "ftto" tcp dport { smtp } dnat 192.168.220.129;

        }
        chain postrouting {
                type nat hook postrouting priority 100; policy accept;
                # masquerade internal networks
                ip saddr 192.168.220.0/23 oifname "vdsl" masquerade;
                ip saddr 192.168.220.0/23 oifname "ftto" masquerade;
...
}

и это работает. Как мне это сделать без необходимости назначать два внутренних IP-адреса каждому внутреннему компьютеру, которому требуется такая настройка?

1

linux routing nat nftables source-routing

Источник

Aleksandar Ivanisevic 08 июн '21 в 06:37

0 ответов

Другие вопросы по тегам linux routing nat nftables source-routing