태그 보관물: unix

unix

iptables 마스 쿼 레이 딩은 어떻게 다른 로컬 서브넷에 액세스 할 수 있습니까?

PPPoE를 통해 인터넷 연결을 설정하기 위해 Linksys 라우터 ( / 24 서브넷 내부의 IP 192.168.1.1 )가 ADSL 모뎀 ( / 24 서브넷 내부의 IP 10.0.0.138 )에 연결되어 있습니다. 라우터에 연결된 PC 중 하나에서 모뎀의 웹 인터페이스에 액세스하려면 라우터에서 다음 명령을 실행해야합니다.

ip addr add 10.0.0.1/24 dev vlan1 brd +
iptables -I POSTROUTING -t nat -o vlan1 -d 10.0.0.138 -j MASQUERADE

내가 알기로는 라우터가 IP 10.0.0.138을 자체 192.168.1.0/24 서브넷의 일부가 아니기 때문에 외부 주소로 가정하기 때문에 이것이 필요합니다.

그러나이 두 줄은 정확히 무엇을하고 있습니까? 첫 번째는 vlan1 인터페이스 (기본적으로 라우터의 WAN 포트)에 두 번째 IP 주소를 할당하는 것 같습니다. 두 번째는 발신 IP 패킷의 소스 주소를 수정합니다. 그러나 기본적으로 홈 라우터가 정확히 무엇입니까? 를 사용하여 iptables -t nat -L이미 규칙이 있음을 발견했습니다.

target      prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

이제 두 번째 명령은

MASQUERADE  all  --  anywhere             10.0.0.138

이 표에 있지만, 이것은 위의 규칙의 더 구체적인 버전이 아니므로 중복되지 않습니까?

누군가 여기에 무슨 일이 일어나고 있는지에 대한 세부 사항을 설명 할 수 있다면 좋을 것입니다!


출력 ip route:

87.186.225.71 dev ppp0 프로토 커널 범위 링크 src [my public IP]
10.0.0.0/24 dev vlan1 프로토 커널 범위 링크 src 10.0.0.1
192.168.1.0/24 dev br0 프로토 커널 범위 링크 src 192.168.1.1
127.0.0.0/8 개발 범위 링크
87.186.225.71 dev ppp0을 통한 기본값

출력 ip addr:

1 : Lo : MTU 16436 큐 디스크 Noqueue
    링크 / 루프백 00 : 00 : 00 : 00 : 00 : 00 brd 00 : 00 : 00 : 00 : 00 : 00
    inet 127.0.0.1/8 brd 127.255.255.255 범위 호스트 lo
2 : eth0 : mtu 1500 qdisc pfifo_fast qlen 1000
    링크 / 에테르 00 : 13 : 10 : 2f : fe : 48 brd ff : ff : ff : ff : ff : ff
3 : eth1 : mtu 1500 qdisc pfifo_fast qlen 1000
    링크 / 에테르 00 : 13 : 10 : 2f : fe : 4a brd ff : ff : ff : ff : ff : ff
4 : vlan0 : MTU 1500 큐 디스크 Noqueue
    링크 / 에테르 00 : 13 : 10 : 2f : fe : 48 brd ff : ff : ff : ff : ff : ff
5 : vlan1 : mtu 1500 qdisc noqueue
    링크 / 에테르 00 : 13 : 10 : 2f : fe : 49 brd ff : ff : ff : ff : ff : ff
    inet 10.0.0.1/24 brd 10.0.0.255 범위 글로벌 VLAN1
6 : BR0 : MTU 1500 큐 디스크 Noqueue
    링크 / 에테르 00 : 13 : 10 : 2f : fe : 48 brd ff : ff : ff : ff : ff : ff
    inet 192.168.1.1/24 brd 192.168.1.255 스코프 글로벌 br0
...
23 : ppp0 : mtu 1492 qdisc pfifo_fast qlen 3
    링크 / ppp
    inet [내 공개 IP] 피어 87.186.225.71/32 brd [내 공개 IP] 범위 글로벌 ppp0



답변