Добрый день, есть схема ubuntu роутер, 2 влана, локальную подсеть в влан2 натит в интернет через свой белый айпи. Сейчас нужно сделать доступ к внутреннему ресурсу который не доступен из-вне. Т.е. был дотянут до роутера влан через шлюз которого доступен внутренний ресурс. Но, доступен он только с сурс-айпи который набит в этом влане на роутере ubuntu. И того выходит, что нужно поднатить всех на этот айпи во влане, что-бы локалка во влан2 получила доступ к внутреннему ресурсу. Вопрос как сделать, что-бы при dst на этот ресурс натило через айпишку во влане, а если дст любой другой то натило в интернет через белый ип?
Где: vlan1net - подсеть, которой нужен доступ до того ресурса; resource - его айпишник (серый!); router-ip - айпишник, с которого ресурс доступен.
Само собой, правило должно отрабатывать раньше правила общего ната для подсети vlan1net.
Привет, это правило было,
2124 95416 SNAT all -- * * 0.0.0.0/0 10.218.20.10 to:172.16.0.25
107 36970 SNAT all -- * * 172.16.1.0/24 !10.218.20.10 to:91.202.***.****
10.218.20.10 - это ресурс, а 172.16.0.25 - это айпишник на роутере с которого этот ресурс доступен.
172.16.1.0/24 это сеть во влан1.