Routage et changement de packages

Je veux obtenir des paquets d'un sous-réseau à un autre à une distance de plus d'un saut; Prends pour exemple:

[192.168.0.4] - - -> [192.168.10.11] - - -> [172.23.100.13]

je veux 192.168.0.4 K. 172.23.100.13, Mais le problème est le suivant:

# ip route add 172.23.100.13/32 via 192.168.10.11
Error: Nexthop has invalid gateway.

Pour autant que je comprends,

Error: Nexthop has invalid gateway.

signifie "tu ne peux pas le faire parce que 192.168.10.11 pas dans le réseau 192.168.0.0/24, dans lequel vous êtes ".

J'ai une question, est-ce possible avec l'aide des règles iptables; Je suppose que c'est possible, mais je n'ai pas encore été en mesure de faire tout le travail. Après une certaine lecture, j'ai essayé de mettre la règle PREROUTING nat Envoyer des colis venant de 172.23.100.13 à 192.168.10.11:

# iptables -t nat -A PREROUTING -d 172.23.100.13 -j DNAT --to-destination 192.168.10.11

Malheureusement, rien ne se passe. Je ne sais même pas comment déboguer. J'ai essayé:

# iptables -t nat -A PREROUTING -d 172.23.100.13 -j LOG

Mais rien n'apparaît dans les magazines

J'ai aussi essayé tcpdump:

tcpdump -i <interface> -vv | egrep '(172.23.109.13|192.168.10.11)’ &amp;

Mais vous n'obtiendrez que la prochaine chaîne répétitive:

192.168.0.4.43898 &gt; 172.23.100.13.8000: Flags [S], cksum 0x2374 (incorrect -&gt; 0xa00f), seq 573960788, win 62727, options [mss 8961,sackOK,TS val 1537225626 ecr 0,nop,wscale 7], length 0

Est-ce la bonne approche? Avoir des conseils, quoi vérifier?

Remercier!
</interface>
Invité:

Emilie

Confirmation de:

J'ai trouvé la partie manquante de ce puzzle. Auto

192.168.10.11

peut envoyer des paquets

172.23.100.13

Parce qu'il y a, comme il semble que l'interface VXLAN pour

172.23.100.0/24

réseau; D'ici à l'exigence fondamentale, les deux réseaux doivent-ils être connectés par la machine de routage.

Pour répondre aux questions, connectez-vous ou registre