设置:电缆调制解调器 --> Ubuntu 16 盒子 (eth0) 上的硬件以太网端口。通过 eth0 的 OpenVPN 客户端连接 (tun0)。 Ubuntu 16 盒子 (eth1) 上的第二个硬件以太网端口连接到硬件路由器。
我可以通过 eth1 设置互联网共享,并将其作为典型的 10.42.0.0 的 DHCP 服务器运行。
假设 iptables eth0 的地址为 192.168.1.1,tun0 的地址为 60.60.1.1,eth1 的地址为 10.42.0.1。
是否可以将所有进出 eth0 的数据简单地发送到 eth1,而不进行这种伪装?这样,来自电缆调制解调器 WAN 的所有数据都会通过 Ubuntu 盒子流向硬件路由器,但硬件路由器仍然可以完成其 NAT 工作,而无需 Ubuntu 盒子在中间执行。这可能吗?
谢谢你!
答案1
如果eth0
有,192.168.1.1
那么您已经在等式中的某个位置获得了 NAT,无论是作为 CGNAT(在这种情况下可以考虑更改 ISP)还是在电缆调制解调器内。如果tun0
有,60.*
则它正在使用公共 IP 地址。
您绝对可以在没有 NAT 的情况下在接口之间转发流量。这就是所谓的转发。
sysctl -w net.ipv4.ip_forward = 1
您还需要设置路由,以便电缆调制解调器不仅了解其直接连接的子网192.168.1.1/24
,而且还了解网络中的其他子网(主要是10.42.0.0/??
.