Tengo un enrutador Linux con 2 NIC enmascaradas desde la red 192.168.0.0/24a un enrutador ADSL.
users <----> NIC A [router] NIC B <----> INTERNET
Ahora estoy experimentando con proxy arp en la NIC A para interceptar todas las solicitudes de IP en la red.
Tengo un grupo de direcciones en la 192.168.0.0/24red para estos usuarios.
¿Cómo puedo traducir, digamos the IP10.0.0.64 to192.168.0.64` para otorgarle acceso a Internet?
Ya probé SNAT - DNAT, incluso escribí una aplicación NFQUEUE para falsificar la dirección IP sin suerte.
Respuesta1
¿Tienes ip_forward habilitado?
cat /proc/sys/net/ipv4/ip_forward
Para habilitarlo inmediatamente:
echo 1 > /proc/sys/net/ipv4/ip_forward
Para habilitarlo permanentemente:
echo "/proc/sys/net/ipv4/ip_forward = 1" >> /etc/sysctl.conf