Обратите внимание, что у меня есть два сервера:
Оригинальный / Физический IP-адрес для сервера 1: 192.168.93.129
Оригинальный / Физический IP-адрес для сервера 2: 192.168.93.130
они соединены друг с другом через GW по умолчанию: 192.168.93.2
Целевой шлюз Genmask Flags Metri c Ссылка Использовать Iface
0.0.0.0 192.168.93.2 0.0.0.0 UG 100 0 0 ens33
Я добавил правило NATing на сервере 1 следующим образом:
iptables -t nat -A POSTROUTING --destination 192.168.93.130/32 -j SNAT - к источнику 192.168.93.140
это изменит источник адрес от 192.168.93.129 до 192.168.93.140 в случае назначения 192.168.93.130.
также я добавил правило NATing на сервере 2 следующим образом:
iptables -t nat -A OUTPUT - p all -d 192.168.93.140 -j DNAT - к месту назначения 192.168.93.129
это изменит адрес назначения с 192.168.93.140 на 192.168.93.129.
, поэтому теперь, когда я пытаюсь получить доступ к веб-порталу в серве er 2 с сервера 1 (http://192.168.93.130/test.php), NAT с сервера 1 работает нормально и изменен на 192.168.93.140, но NAT для пакета TCP / ACK, отправленного обратно с сервера 2, не работает, и IP-адрес назначения все еще отправляется в (192.168.93.140), где его следует отправить обратно в 192.168.93.129.
Подскажите, пожалуйста, как я могу решить эту проблему?