Obrigado pela imagem, o que torna as coisas mais claras.
Primeiro, como seus clientes estão na rede 9.0.0.0/24
, eles precisam ter um roteador padrão na mesma sub-rede (eles não saberiam como acessar outra sub-rede), portanto a entrada DHCP deve ler option routers 9.0.0.5
- o endereço de 'Meu servidor' nessa sub-rede.
Agora eles devem enviar pacotes para qualquer outra rede (exceto de 9.0.0.0
) para o endereço 9.0.0.5
na esperança de saber como rotea-los.
Como 'Meu servidor' tem uma rota padrão para 10.0.0.1
, ele passará esses pacotes para 'Gateway' se o destino estiver fora de suas redes conectadas diretamente. E esperamos que 'Gateway' os passe adiante, usando o NAT. Até agora está tudo bem.
Quando o host de destino (digamos, 151.101.65.69
) tenta responder, ele envia a resposta para 'Gateway'; Este sabe que o pedido veio de dizer 9.0.0.10
. Mas agora há um problema: 'Gateway' não tem uma rota para 9.0.0.0/24
, e assim novamente passa o pacote para sua rota padrão (ou o descarta, talvez, já que sua rede privada não é roteada de forma alguma).
Se você não tem acesso para alterar a configuração do 'Gateway', existem duas soluções:
- Se 'Gateway' ouve qualquer tipo de
router information protocol
no interior, digamos, RIP2, OSPF ou BGP, 'Meu servidor' deve anunciar suas informações de roteamento na rede. Como fazer isso, por exemplo, Roteamento dinâmico ou Como ligar ... . - Se isso não funcionar, sua única chance é usar o NAT em 'Meu servidor' em vez de rotear. Isso é feito por 'masquerad'ing; é descrito em Como ativar ... também.