Por que o iptables não faz o DNAT para a mesma sub-rede?
2
Eu tenho a seguinte configuração NAT:
Considerando que o Host 1 tem uma VM com IP 10.0.0.3 e o HOST 2 tem uma VM 10.0.0.4. A caixa NAT terá uma regra NAT, de forma que ela altere o IP de destino 172.24.4.2 para 10.0.0.4:
-A PREROUTING -d 172.24.4.2/32 -j DNAT --to-destination 10.0.0.4
Quando tento fazer ping da VM no HOST1 para a VM no HOST2 com o IP de destino 172.24.4.2. Alguns como o pacote não está fazendo nenhum DNAT para mim.
Aqui está o que eu capturei no HOST2:
10:15:41.017632 IP 10.0.0.3 > 172.24.4.2: ICMP echo request, id 8705, seq 0, length 64
Funciona bem se eu mudar o IP da VM no HOST2 para uma sub-rede diferente.
Alguém sabe por quê?
por Kintarō
17.07.2015 / 20:17