192.168.0.0/24ネットワークからADSL ルーターへのマスカレードを実行する 2 つの NIC を備えた Linux ルーターがあります。
users <----> NIC A [router] NIC B <----> INTERNET
現在、ネットワーク内のすべての IP 要求を傍受するために、NIC A でプロキシ ARP を試しています。
192.168.0.0/24ネットワーク内にこのユーザー用のアドレス プールがあります。
インターネット アクセスを許可するには、たとえばthe IP10.0.0.64 192.168.0.64をどのように変換すればよいでしょうか?to
私はすでに SNAT - DNAT を試しましたが、IP アドレスを偽装する NFQUEUE アプリも作成しましたが、うまくいきませんでした。
答え1
ip_forward は有効になっていますか?
cat /proc/sys/net/ipv4/ip_forward
すぐに有効にするには:
echo 1 > /proc/sys/net/ipv4/ip_forward
永続的に有効にするには:
echo "/proc/sys/net/ipv4/ip_forward = 1" >> /etc/sysctl.conf