Eu tenho um roteador Linux com 2 NICs fazendo mascaramento de rede 192.168.0.0/24para um roteador ADSL.
users <----> NIC A [router] NIC B <----> INTERNET
Agora estou experimentando o proxy arp na NIC A para interceptar todas as solicitações de IP na rede.
Eu tenho um conjunto de endereços na 192.168.0.0/24rede para esses usuários.
Como posso traduzir, digamos the IP10.0.0.64 to192.168.0.64` para conceder acesso à Internet?
Já experimentei SNAT - DNAT, até escrevi um aplicativo NFQUEUE para falsificar o endereço IP sem sorte.
Responder1
Você tem ip_forward habilitado?
cat /proc/sys/net/ipv4/ip_forward
Para habilitá-lo imediatamente:
echo 1 > /proc/sys/net/ipv4/ip_forward
Para habilitá-lo permanentemente:
echo "/proc/sys/net/ipv4/ip_forward = 1" >> /etc/sysctl.conf