Ich habe einen Linux-Router mit 2 Netzwerkkarten, die eine Netzwerkmasquerade 192.168.0.0/24zu einem ADSL-Router durchführen.
users <----> NIC A [router] NIC B <----> INTERNET
Jetzt experimentiere ich mit Proxy-ARP auf der Netzwerkkarte A, um alle IP-Anfragen im Netzwerk abzufangen.
192.168.0.0/24Für diese Benutzer verfüge ich über einen Pool an Adressen im Netz.
the IPWie kann ich beispielsweise 10.0.0.64 in 192.168.0.64 übersetzen, toum ihm Internetzugriff zu gewähren?
Ich habe bereits SNAT – DNAT ausprobiert und sogar eine NFQUEUE-App geschrieben, um die IP-Adresse zu fälschen, aber ohne Erfolg.
Antwort1
Haben Sie ip_forward aktiviert?
cat /proc/sys/net/ipv4/ip_forward
So aktivieren Sie es sofort:
echo 1 > /proc/sys/net/ipv4/ip_forward
So aktivieren Sie es dauerhaft:
echo "/proc/sys/net/ipv4/ip_forward = 1" >> /etc/sysctl.conf