Iptable，化妆舞会，和snat

Question

我有这样的情况：

我的局域网；172.18.0.0/24我需要用10.201.3.190/29伪装所有指向10.201.3.170/29的流量。

--my ip source: 172.18.0.2 
--destination to 10.201.3.171
--masquerade IP from 172.18.0.2 to 10.201.3.192
--receive response

所有其他连接都需要正常工作，不需要任何更改。

有人能帮我吗？

谢谢

Answer 1

让我重新表述一下你的问题。当主机离开防火墙时，发送到主机10.201.3.170的所有通信量必须是NATted到10.201.3.190。如果这是正确的，那么它是行不通的。您选择了/29的子网。因此，主机10.201.3.170和10.201.3.190不属于同一子网。/27子网可以同时容纳两台主机。

仔细看一下，10.201.3.192/29是一个无效的IP地址，不能分配给接口。