Очень медленный iptable DNAT

У меня есть следующий сценарий, 3 устройства в одной сети.

D1 (xxx.xxx.xxx.1)D2 (xxx.xxx.xxx.2)D3 (xxx.xxx.xxx.3)

В настоящее время D3 запускает сервер TFTP. D2 должен действовать как прокси для D1 это означает, что если D1 хочет получить что-то с сервера TFTP на D2, D2 следует сделать DNAT и измените назначение пакетов на D3

В настоящее время у меня есть следующее правило на D2:

iptables -t nat -I PREROUTING -s xxx.xxx.xxx.1 -d xxx.xxx.xxx.2 -j DNAT --to-destination xxx.xxx.xxx.3

и это, кажется, работает как-то, очень медленно. с Wireshark я могу видеть пакеты, полученные D2, но не маршрутизируются к D3.

Есть идеи?

iptables routing nat

Источник

Mihai Pop 12 ноя '19 в 14:05

0 ответов

Другие вопросы по тегам iptables routing nat