web-dev-qa-db-ja.com

デフォルトゲートウェイとは異なるゲートウェイを介したNAT?

SynologyNASで少しトリッキーな設定があります。

  1. デフォルトゲートウェイとしても機能するVPNトンネルが稼働しています(tun0、GW:10.129.15.229)。これは、NASで開始されるすべてのものがVPNを通過するように、このように維持することを目的としています。

  2. ローカルネットワークでNATを使用したいと思います(ローカルゲートウェイ192.168.2.1を使用して、プライベートネット192.168.2.0/24の他のコンピューターによって開始されます)。

このようなiptablesルールを使用してNATをオンにするだけですmodprobe iptable_nat iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.2.20

1で指定されたデフォルトのGWに干渉しているようです(何も起こらない/機能しない)。

これを設定する方法はありますか?どういうわけかiptablesでパッケージにマークを付けてから、それらのマークされたパッケージに対して192.168.2.1へのルートを明示的に設定できますか?

どうもありがとう!

2
Tobias

それはそのようにうまくいきました:

iptables --append FORWARD --in-interface eth1 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --table nat --append POSTROUTING --out-interface tun0 -j MASQUERADE

echo 10 vpn >> /etc/iproute2/rt_tables
ip rule add from 192.168.2.0/24 lookup vpn
ip route add default via 192.168.2.1 table vpn

192.168.2.1はルーティングしたいローカルゲートウェイであり、192.168.2.Xは私のローカルネットです。

1
Tobias