nat を使用せずに debian 経由でネットワーク転送を作成することは可能ですか? 次のネットワーク構造があります。
ip: xxx.xxx.xxx.xxx/xx ---- Internet - wan - [Router with nat] --- lan (10.1.1.1/24 ---- eth1 (10.1.1.2/24) [Debian ] eth0--- (192.168.1.1/24)----Tplink Router (192.168.1.2/24)
192.168.0.x ネットワーク全体を通過させて、Debian ではなく最初のルーターで NAT できるようにしたいと思います。パケット ルーティングを有効にしました。
echo 1> / proc / sys / net / ipv4 / ip_forward
Debian eth1 の IP 10.1.1.2 には ping できますが、メイン ルーターの 10.1.1.1 には ping できません。
答え1
tcpdump考えられる問題は 2 つあります。Debianルーターの 10.1.1.2 インターフェイスで実行して、その問題を特定できます。
- Debian ルーターがパケットを通過させない (ファイアウォールの設定により許可されていないため)
- または、インターネット ルーターがパケットを受信しても (正しく) 応答しません。
インターネット ルーターが正しく応答するには、10.1.1.2のゲートウェイとして静的ルートを設定する必要があります192.168.1.0/24。