@
RRyo 搭车请教个问题
add chain=dstnat action=accept protocol=udp src-address=10.10.0.2 dst-port=53
add chain=dstnat action=dst-nat to-addresses=10.10.0.2 to-ports=53 protocol=udp dst-port=53
add chain=srcnat action=masquerade src-address=10.10.0.0/16 out-interface=pppoe-out1
10.10.0.1 --> 网关
10.10.0.2 --> 内网 dns 服务器
目前 dhcp 分配的是 10.10.0.1 dns ,想通过劫持的方式修改局域网内的 dns 为 10.10.0.2 。按照上面的配置, 内网 dns 服务器能收 dns 解析请求并成功解析,但是客户端无法收到解析结果。如果将 masquerade 规则里的 out-interface 删除,客户端是可以收到解析结果的,但此时内网 dns 服务器就不能记录客户端 ip 地址(显示的是网关的 ip )。请问有什么办法解决吗?