У меня есть маршрутизатор Linux с двумя сетевыми картами, выполняющими маскировку из сети 192.168.0.0/24в маршрутизатор ADSL.
users <----> NIC A [router] NIC B <----> INTERNET
Сейчас я экспериментирую с proxy arp на сетевой карте A, чтобы перехватывать все IP-запросы в сети.
У меня есть пул адресов в 192.168.0.0/24сети для этих пользователей.
Как мне перевести, скажем, the IP10.0.0.64 toв 192.168.0.64, чтобы предоставить ему доступ в Интернет?
Я уже пробовал SNAT - DNAT, даже написал приложение NFQUEUE для подделки IP-адреса, но безуспешно.
решение1
У вас включен ip_forward?
cat /proc/sys/net/ipv4/ip_forward
Чтобы включить его немедленно:
echo 1 > /proc/sys/net/ipv4/ip_forward
Чтобы включить его навсегда:
echo "/proc/sys/net/ipv4/ip_forward = 1" >> /etc/sysctl.conf