是否可以透過debian建立網路轉發而不使用nat?我有以下網路結構。
ip: xxx.xxx.xxx.xxx/xx ---- Internet - wan - [Router with nat] --- lan (10.1.1.1/24 ---- eth1 (10.1.1.2/24) [Debian ] eth0--- (192.168.1.1/24)----Tplink Router (192.168.1.2/24)
我想傳遞整個 192.168.0.x 網絡,以便我可以在第一個路由器上進行 nat,而不是在 debian 上。我啟用了資料包路由:
echo 1> / proc / sys / net / ipv4 / ip_forward
我可以 ping 通 debian eth1 中的 ip 10.1.1.2,但不能 ping 通主路由器的 10.1.1.1。
答案1
有兩個可能的問題;您可以tcpdump在 Debian 路由器的 10.1.1.2 介面上找到它的運作:
- Debian 路由器不允許封包通過(因為防火牆設定可能不允許)
- 或網路路由器收到資料包但沒有(正確)回覆。
為了使網際網路路由器正確回應,您必須在那裡設定靜態路由作為10.1.1.2的網關192.168.1.0/24。