Постановка задачи
У меня есть два узла (N и N 2 ) на отдельных сетей. Оба они соединяются с отдельными интерфейсами на общем узле (N c). Мне нужно выполнить ping от N до N .Как я могу заставить SNAT работать с ARP-запросами с помощью iptables?
Ссылка:
N : IP-адрес 172.1.1.96/24
N : IP-адрес 10.1.1.33/24
N с: lan1 10.1.1.1/24
lan2 172.1.1.1/24
______________________________________________________________
| / Н гр \ |
| N < ------> | Коммутатор | < -------> | lan2 < -> lan1 | < -------> | Коммутатор | < -------> N |
| _______________________ \ ___________/__________________________ |
Попытки
Я добавил правила маршрутизации N отправить все 10.1.1.0/24 пакеты 172.1.1.1 (N с), а также следующим Iptables правила для N с:
iptables -t nat -A POSTROUTING -s 172.1.1.96 -o lan1 -j SNAT --to 10.1.1.79
я затем отправить пинг до N из N . N получает пинг и отправляет запрос ARP. На этот ARP не отвечает N c, вызывающий N не отвечать на пинг.
Вопрос
Как я могу получить N с ответить на запрос агр?
Примечание
Я не могу использовать маскировку. Как только я это выясню, я начну добавлять более сложные правила перевода, которые, как я думаю, не возможны, используя маскировку.
Голосов без объяснения причин совершенно бесполезно! Единственный способ улучшить качество моих вопросов - это когда кто-то указывает на то, что с ним не так. – tomcat
Единственная причина, по которой я могу думать, состоит в том, что это, по-видимому, больше связано с сетью и не имеет ничего (непосредственно) для программирования. Если это так, сообщение должно быть помечено для переноса в более подходящий SE, а не в downvoted. –