Ich habe einen Linux-Router mit 2 Netzwerkkarten, die eine Netzwerkmasquerade 192.168.0.0/24
zu einem ADSL-Router durchführen.
users <----> NIC A [router] NIC B <----> INTERNET
Jetzt experimentiere ich mit Proxy-ARP auf der Netzwerkkarte A, um alle IP-Anfragen im Netzwerk abzufangen.
192.168.0.0/24
Für diese Benutzer verfüge ich über einen Pool an Adressen im Netz.
the IP
Wie kann ich beispielsweise 10.0.0.64 in 192.168.0.64 übersetzen, to
um ihm Internetzugriff zu gewähren?
Ich habe bereits SNAT – DNAT ausprobiert und sogar eine NFQUEUE-App geschrieben, um die IP-Adresse zu fälschen, aber ohne Erfolg.
Antwort1
Haben Sie ip_forward aktiviert?
cat /proc/sys/net/ipv4/ip_forward
So aktivieren Sie es sofort:
echo 1 > /proc/sys/net/ipv4/ip_forward
So aktivieren Sie es dauerhaft:
echo "/proc/sys/net/ipv4/ip_forward = 1" >> /etc/sysctl.conf