Eu quero usar o iptables para fornecer tradução NAT e encaminhar os pacotes para uma interface diferente.
A configuração da rede é a seguinte:
Alias:
eth0: 220 com endereço IP 10.1.1.220 / 255.255.252.0
eth0: 221 com endereço IP 10.1.1.221 / 255.255.252.0
VLAN etiquetada com:
eth1.220 com endereço IP 192.168.0.1/24
eth1.221 com endereço IP 192.168.0.1/24
Eu entendo que as seguintes linhas fornecem a tradução do NAT:
iptables -t nat -A PREROUTING -i eth0:220 -d 10.1.1.220 -j DNAT --to-destination 192.168.0.23/24
iptables -t nat -A PREROUTING -i eth0:221 -d 10.1.1.221 -j DNAT --to-destination 192.168.0.23/24
Mas como especifico em qual interface os pacotes devem sair?
A eth0: 220 precisa deixar a eth1.220 para que os pacotes sejam marcados com a VLANID correta.
using -o eth1.220 is not allowed with PREROUTING
alguma coisa precisa ser feita para o tráfego de eth1.220 para o gateway em 10.1.0.1?
Adicionando mais algumas informações: A idéia é que um testador seja conectado à rede 10.1.0.0/22 e quando eles entrarem no 10.1.1.220 no navegador, o site no endereço IP 192.168.0.23 na VLAN220 será exibido. Isso permitirá que eles alterem o dispositivo em teste (DTU) sem precisar alterar o endereço IP padrão da DTU. Haverá cerca de 200 dessas VLANs.