我有一個帶有 2 個 NIC 的 Linux 路由器,用於從網路192.168.0.0/24到 ADSL 路由器的偽裝。
users <----> NIC A [router] NIC B <----> INTERNET
現在我在網卡A上嘗試使用代理arp來攔截網路中的所有IP請求。
192.168.0.0/24我在網路中有一個供該使用者使用的位址池。
我該如何翻譯,例如the IP10.0.0.64 to192.168.0.64` 以授予其網路存取權限?
我已經嘗試過 SNAT - DNAT,甚至我已經編寫了一個 NFQUEUE 應用程式來欺騙 IP 位址,但沒有成功。
答案1
你啟用了 ip_forward 嗎?
cat /proc/sys/net/ipv4/ip_forward
要立即啟用它:
echo 1 > /proc/sys/net/ipv4/ip_forward
要永久啟用它:
echo "/proc/sys/net/ipv4/ip_forward = 1" >> /etc/sysctl.conf