设置:电缆调制解调器 --> Ubuntu 16 盒子 (eth0) 上的硬件以太网端口。通过 eth0 的 OpenVPN 客户端连接 (tun0)。 Ubuntu 16 盒子 (eth1) 上的第二个硬件以太网端口连接到硬件路由器。
我可以通过 eth1 设置互联网共享,并将其作为典型的 10.42.0.0 的 DHCP 服务器运行。
假设 iptables eth0 的地址为 192.168.1.1,tun0 的地址为 60.60.1.1,eth1 的地址为 10.42.0.1。
是否可以将所有进出 eth0 的数据简单地发送到 eth1,而不进行这种伪装?这样,来自电缆调制解调器 WAN 的所有数据都会通过 Ubuntu 盒子流向硬件路由器,但硬件路由器仍然可以完成其 NAT 工作,而无需 Ubuntu 盒子在中间执行。这可能吗?
谢谢你!
答案1
如果eth0有,192.168.1.1那么您已经在等式中的某个位置获得了 NAT,无论是作为 CGNAT(在这种情况下可以考虑更改 ISP)还是在电缆调制解调器内。如果tun0有,60.*则它正在使用公共 IP 地址。
您绝对可以在没有 NAT 的情况下在接口之间转发流量。这就是所谓的转发。
sysctl -w net.ipv4.ip_forward = 1
您还需要设置路由,以便电缆调制解调器不仅了解其直接连接的子网192.168.1.1/24,而且还了解网络中的其他子网(主要是10.42.0.0/??.