Ist es möglich, eine Netzwerkweiterleitung über Debian zu erstellen, ohne NAT zu verwenden? Ich habe die folgende Netzwerkstruktur.
ip: xxx.xxx.xxx.xxx/xx ---- Internet - wan - [Router with nat] --- lan (10.1.1.1/24 ---- eth1 (10.1.1.2/24) [Debian ] eth0--- (192.168.1.1/24)----Tplink Router (192.168.1.2/24)
Ich möchte das gesamte 192.168.0.x-Netzwerk durchlassen, damit ich auf dem ersten Router NAT verwenden kann, nicht auf Debian. Ich habe das Paketrouting aktiviert:
echo 1> / proc / sys / net / ipv4 / ip_forward
Ich kann die IP 10.1.1.2 anpingen, die sich im Debian eth1 befindet, aber nicht die 10.1.1.1 meines Hauptrouters.
Antwort1
Es gibt zwei mögliche Probleme; Sie können sie herausfinden, wenn Sie tcpdumpdie Schnittstelle 10.1.1.2 des Debian-Routers verwenden:
- Entweder lässt der Debian-Router die Pakete nicht durch (weil die Firewall-Konfiguration dies möglicherweise nicht zulässt)
- oder der Internet-Router empfängt die Pakete, antwortet aber nicht (korrekt).
Damit der Internet-Router richtig antwortet, müssen Sie dort eine statische Route mit 10.1.1.2als Gateway für konfigurieren 192.168.1.0/24.