请教：linux 下 路由与nat的关系问题

goldeye

在cisco路由器上做nat时需指定 inside nat 及 outside nat 来区分需做nat的网段及需nat的数据包。只要inside网段来的数据包不经过outside口就不需nat。但在linux下打开forward，用iptables做nat，结果linux直连的内部网段间的数据交换却一直使用nat。按理说只有到 -j SNAT --to 1.2.3.4 的数据才需nat的，真是有点搞不懂了。莫非说linux下nat的优先级高于routing？
哪位有相关经验麻烦给个说法！

erjing

推一下。
我对这个概念也很模糊。

blackwhite

你的路由表可能有问题。仔细检查。用route命令列出来看看。

goldeye

现在的问题是10.3.51.0/24和10.3.52.0/24网段访问内网网段202.106.152.0/28时并未使用默认路由中的网关202.106.152.65，而是使用202.106.152.36 nat过去的。如果按现在的路由表来看，即使是到外网的数据也不应该走nat才对，因为默认路由并不是202.106.152.33。很烦啊！

blackwhite

我不知道你的网络的拓扑结构是什么。
202.106.152.0/28不是内网地址。
我觉得问题在这里。不知道我说错没有，你的10.3.51.0/24和10.3.52.0/24和网段202.106.152.0/28不在一个网段上，如果没有物理直接联接的话，在route上肯定要从一个网卡到另一个网卡，SNAT当然优先了。
202.106.152.0   202.106.152.65  255.255.255.240 UG    2      0        0 bond0.340
这个也有点问题。访问这个202.106.152.0子网，不该有GW的。