如何在局域网中摆脱NAT？

Question

目前，我管理的局域网组织如下:内部网络(192.168.1.0)通过NAT使用Linux服务器作为网关(接口br0 192.168.1.1上的内部地址，接口br1 10.0.0.2上的外部地址)，然后10.0.0.0网络具有另一个网关(10.0.0.1)，该网关通过另一个NAT连接整个事物到internet。我想要实现的是配置Linux服务器，使NAT的第一层不再是必要的，例如10.0.0.0网络中的计算机可以在192.168.1.0网络中平每台计算机。我删除了这个iptable规则: iptables -t nat -A POSTROUTING -o br1 -j SNAT -to-source 10.0.0.2，但是现在192.168.1.0上的计算机无法到达互联网；ip转发当然是启用的。这里少了什么？谢谢

Answer 1

您需要在外部网关上向192.168.1.0网络添加一条路由，因为它不知道如何到达它。

Answer 2

您已经删除了服务器上的NAT，但是连接到它的客户端是否更改了他们的IP地址？他们可能还有192.168.1.0/24地址。网络第一部分中的每个客户端都需要重新配置他们的IP设置，或者(如果使用DHCP)发送一个新的DHCPOFFER来接收新的IP地址。

你可能已经做过了，但我想检查一下。