如何将NAT网络传输到尾比例尺？

Question

编辑:我已经花了3天的时间研究各种可能的方法来处理这个问题，并在iptables上做了决定。对我来说这是最保守的秘密。不管我读了多少书，我都觉得我错过了一些重要的信息来做一些简单的事情，比如路由前后的重定向。

我想将PC-A在一个位置的100%的网络流量发送到另一个位置的PC-B，使用PC-R作为尾比例尺路由器。我很可能需要一个iptables配置。

设置：

1. PC-A无法运行尾秤。
2. PC-R，路由器，将是一个Raspberry运行Raspbian与单一以太网网卡。
3. Raspberry连接到一个Tailscale网络，该网络创建了一个tailscale0虚拟接口。
4. 所有传入的流量都从Raspberry Pi发送到Tailscale退出节点(类似于其他VPN如何安全地发送所有网络流量)。

PC-A上的网关将设置为PC-R's eth0 (LAN)，因为tailscale0是虚拟的(因此无法被PC-A访问)。

由于PC-A正在将数据发送给PC-R's eth0，我需要将PC-R's传入的所有流量都发送到tailscale0，而visa则相反。

知道了这一点，我如何设置iptables或类似于将eth0上的传入流量路由到tailscale0**?**

Answer 1

在搜索了更多之后，我在这里发现了几乎完全相同的问题，没有任何sus：https://serverfault.com/a/431607/189877。

在对所有内容进行测试之后，这是我的解决方案：

sudo iptables -t nat -A POSTROUTING -o tailscale0 -j MASQUERADE

不知道这到底是怎么回事。要删除它，请执行以下命令：

sudo iptables -t nat -D POSTROUTING -o tailscale0 -j MASQUERADE

注意-D。

-A附加和-D删除。否则是同一条命令。

这个规则只是暂时的，在重新启动后就会消失。您可能需要iptables-persistent来保存它。但是，实际上并不确定如何在重启后正确地保持iptable规则。