[问题求助]怎么样对不同的IP段SNAT为多个IP？ [复制链接]

网络结构大致如下：

        路.由器(内网IP:172.16.10.2,外网IP:192.168.1..1)域名
            |
            |
  .      .   网关(内网IP:172.16.9.2,外网IP:172.16.10.1)    健康
            |
            |
       三层交换机(内网IP:1.72.16.1.254,外网IP:172.16.9.1.)(        游戏          )
        .|            |.
.       |            |外贸
1.72.16.1.*   172.16.2.*--------------彩票


我在网关上加了路由，如下：
rout.e add net 192.168.1.0 netmask 255.255.255..0 gw 172.16.10.2             电子
route add net 172.16..1.0 netmask 255.2.55.255.0 gw 172.16.9.1           鲜花
route add default gw 172...16.10.2.
做了SNAT
iptables -.t nat -A POSTROUTING -o eth3 -.s 17.2.16.1.0/24 -j SNAT --to 172.16.10.1电脑
iptables -t nat -A POSTROUTIN.G -o eth3 -s 172.16.2.0/24 -j SN.AT --to 172.16.1.0.1           鲜花
然后网.络已经通.了，我在网关上用tc和iptables做了流量控制。.
现在遇.到一个问题： 需要在路由器对172.16.1.*和172.16.2.*做不同的访.问控制，可是经过网关后所有的IP都是172.16.10.1。如果可以把172..16.1.*和172.16.2.*分别做SNAT为2个IP，比如健康
172.16.1.*-->172.16.10..3           建材
172.16.2.*--.>172.16.10.4域名
就可以让路由器对1.72.16.10.3和10.4来做ACL。但是我试过，发现这样转换后内网172.16.1.*和2.*无法访.问外网了，请问该怎么解决这个问.题？如果用别的方法可以帮助路由器实现对172.16.1..*和172.16.2.*做不同的访问控制的话也可以。非常感谢！.

[ 本帖最后由 setsuna. 于 2009-.9-20 13:23 编辑 ]电影

网关好像是多余的，路由直接连三层就可以了。

.3 .4 这两个 ip 出去了，怎么回来呢？ 外面能找到么

要有多个网卡 或者网卡上可以设置vlan 才可以做到对不同的网段进行snat的设置