Переадресация UDP-трафика через систему Linux

bonanza

09.11.2022, 13:40

Я хотел бы разрешить двум клиентам (слева) общаться с одним удаленным объектом (справа). Все объекты, кроме ПК с Linux, не настраиваются w.r.t. к портам прослушивания.

Я представлял себе решение следующим образом

И используйте следующую конфигурацию iptables

iptables -t nat -F РАЗМЕЩЕНИЕ
iptables -t nat -F ПРЕДВАРИТЕЛЬНАЯ МАРШРУТИЗАЦИЯ

sudo iptables -t nat -A PREROUTING -i enp10s0 -p udp --sport 55555 -j DNAT --to a.b.c.d:55555
sudo iptables -t nat -A PREROUTING -i enp7s0 -p udp --dport 33333 -j DNAT --to 192.168.11.11:55555
sudo iptables -t nat -A PREROUTING -i enp7s0 -p udp --dport 44444 -j DNAT --to 192.168.11.12:55555

sudo iptables -t nat -A POSTROUTING -o enp7s0 -p udp --dport 55555 -j SNAT --to-source e.f.g.h

sudo iptables -t nat -A POSTROUTING -o enp10s0 -p udp --match multiport --sports 33333,44444 -j SNAT --to-source 192.168.11.2

Но это не работает:

На 192.168.4.1 вижу входящий трафик с 192.168.11 и .12
Но на ПК с Linux я не вижу никакого трафика, полученного на e.f.g.h для пересылки клиентам .11 и .12. В чем моя ошибка или как другим путем добиться желаемого результата?

0 + 3

линукс

iptables

Tero Kilkanen

09.11.2022, 14:16

Зачем вам NAT-трафик? Почему бы вам не использовать обычную маршрутизацию?

Ответить

djdomi

09.11.2022, 16:58

https://serverfault.com/questions/1068168/assign-each-nic-an-ip-range-or-subnet посмотрите на ответ, так как я мобильный, я не могу скопировать свой ответ здесь;)

Ответить

bonanza

12.11.2022, 08:33

@TeroKilkanen извините за этот плохо сформулированный вопрос. То, что сейчас называется подсетью 192.168.4.x, позже станет общедоступным интернетом IPv4. Я также не могу изменить маршрутизацию на ПК, который теперь помечен как 192.168.4.1.

Ответить

Admin

Этот вопрос на других языках:

EN: UDP Traffic forwarding via linux system

TH: การส่งต่อทราฟฟิก UDP ผ่านระบบลินุกซ์

RO: Redirecționarea traficului UDP prin sistemul Linux

RU: Переадресация UDP-трафика через систему Linux

VI: Chuyển tiếp lưu lượng UDP qua hệ thống linux

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.