关于NAT实现网段映射的问题

shine_yan

一台双网卡LINUX服务器的两个网卡分别接到两个私网，两个私网的网段都一样，比如都是192.168.1.*，两个网卡IP分别设成192.168.1.1和192.168.2.1，现在我想其中一个网卡通过192.169.2.*来访问它对应网段里的IP，那么怎么做IP映射呢？也就是想做到其中一个网卡访问192.168.2.*的时候实际访问的IP是192.168.1.*，比如，我想通过192。168。2。1的网卡访问192。168。2。3的时候它实际访问的是192。168。1。3 .
小弟以前没接触过NAT而且时间又紧所以来请教各位前辈，不知道通过NAT可不可以实现，先谢谢了！

河里的鱼

汗,怎么是两个同样的网段?到底想要实现什么?

shine_yan

因为机房里的两个私网网段是一样的。。。。。而我们的服务器通过两个网卡分别连到这两个私网，人家的网络是不容许我们做更改了的，而我们又想在服务器上把两个私网里的IP区分开，因为两个私网里的IP有相同的。想要实现的就是像我贴子里举例说的那样：“通过192。168。2。1的网卡访问192。168。2。3的时候它实际访问的是192。168。1。3 ”

goodcat1

完全NAT是不可能的，因为你的1。3已经存在 了，NAT过去一定IP冲突的，可以NAT部分端口过去，就跟平常的NAT一样。直接按端口做NAT

shine_yan

可以详细点给我说说怎样NAT部分端口过去吗？对NAT实在不熟，昨晚临时下载了版大置顶的资料看了一下感觉只是有了一点认识不得要点。。。。。资质愚钝大家不要见笑啊。另外我自己试了一下，在192.168.1.1的网卡上做了如下规则：
iptables -A OUTPUT -t nat  -d 192.168.1.111 -o eth1 -j DNAT --to 192.168.0.111
然后我ping　192.168.1.111 的时候ping不通，请问错在哪里？

joeymeng

应该是iptables -t nat -A PREROUTING -d 192.168.1.111 -o eth1 -j DNAT --to 192.168.0.111

shine_yan

PREROUTING是改经过本节点的数据包的目的地址吧，我用OUTPUT是想把本机经eth1发出的数据包的目的地址改一下，现在已经ping通了，刚才没ping通是因为192.168.0.111 这台机禁ping了。。。。换另一台就可以了，现在我有个问题想开明白，就是上面我做规则的机子本身也有两个网卡，eth0 IP为192.168.0.1，eth1 IP为192.168.1.1，我做上面的NAT规则：
iptables -A OUTPUT -t nat  -d 192.168.1.111 -o eth1 -j DNAT --to 192.168.0.111，这样当我ping　192.168.1.111 的时候机子是不是经eth0把数据包发给192.168.0.111的呢？因为我在一台IP为　192.168.1.123 的单网卡机器上做以上NAT规则后是ping不通192.168.1.111 的，但当我把机器IP改成192.168.0.123后就可以了

ssffzz1

个人认为不可实现，因为两个网段的IP在同一段内，LINUX实际是桥的作用，如果两个段有相同的IP，则应该会造成通讯的问题或IP冲突。不能通过转发来实现他们的重定向。