Внешний NAT на Debian
Здравствуйте. Нужно настроить внешние сервера NATa, которые подключены к Juniper mx240.
Абоненты с браса mx240 - 10.10.0.0/16
Траф с mx240 заворачиваю в NAT-1.
eth1 - in
eth2 - out
Подробней на схеме
Схемка - http://i.piccy.info/i9/036637ad856ee48762c520e4d91e7e13/1586351056/89438/1371817/1.png
Настройки NAT-1
# ip r
default via 10.250.0.1 dev eth1 onlink
10.0.0.0/8 dev eth2 scope link
10.250.0.0/30 dev eth1 proto kernel scope link src 10.250.0.2
10.250.1.0/30 dev eth2 proto kernel scope link src 10.250.1.2
# iptables -S -t nat
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o eth1 -j MASQUERADE
Но что-то нет кина