求推荐个简单可靠的透明网关部署方案.

现有 1 台 linux 机器, 有 2 个物理网卡, 对应 2 个网段, 比如 1 个是 192.168.10.0/24, 另一个是 192.168.20.0/24. 如何部署一个透明网关类型的容器, 使得其他只能访问 192.168.10.0/24 的容器透过该透明网关访问到 192.168.20.0/24 网段.

为了部署方便, 要求透明网关以容器形式部署, 其他容器的设置要求仅限于将 192.168.20.0/24 的路由下一条指向透明网关的 192.168.10.0/24 对外 ip.

因为不是梯子需求, 所以其实只要支持可靠的流量转发就行, 不仅限于 http 流量. 当然虚拟机起个 openwrt 之类的路由系统肯定是可以的, 或者在宿主机上搞 iptables 转发规则, 但是这样弄下来整个方案部署, 复制难度会提升, 因为希望 透明网关 能直接以容器部署, 结合 maclvan 之类的技术对外提供 透明网关(旁路由) 的功能.

求推荐个可靠的透明方案方案, 或者给个关键字.