Можно ли создать сетевой форвардинг через Debian без использования NAT? У меня следующая структура сети.
ip: xxx.xxx.xxx.xxx/xx ---- Internet - wan - [Router with nat] --- lan (10.1.1.1/24 ---- eth1 (10.1.1.2/24) [Debian ] eth0--- (192.168.1.1/24)----Tplink Router (192.168.1.2/24)
Я хотел бы передать всю сеть 192.168.0.x, чтобы я мог сделать NAT на первом маршрутизаторе, а не на Debian. Я включил маршрутизацию пакетов:
echo 1> / proc / sys / net / ipv4 / ip_forward
Я могу пропинговать IP-адрес 10.1.1.2, который находится в Debian eth1, но не 10.1.1.1 моего основного маршрутизатора.
решение1
Существует две возможные проблемы, которые можно обнаружить, запустив tcpdumpмаршрутизатор Debian на интерфейсе 10.1.1.2:
- Либо маршрутизатор Debian не пропускает пакеты (так как конфигурация брандмауэра может не позволять этого)
- или интернет-маршрутизатор получает пакеты, но не отвечает (правильно).
Для того чтобы интернет-маршрутизатор отвечал правильно, вам необходимо настроить статический маршрут в 10.1.1.2качестве шлюза для 192.168.1.0/24.