请告诉我我所尝试做的事情是否可行。
我有一台名为“R”的路由器,它连接到 WAN。R 允许向路由表添加规则。有许多机器连接到 R 的 LAN 端口,它们的 IP 地址均为 192.168.1.*,并在 R 上通过 DHCP 分配。在这些机器中,有一台机器 C,其 IP 地址为 192.168.1.100。我希望子网中其他机器的所有流量都通过机器 C,在机器 C 上进行一些过滤和记录。
这可能吗?我试图做的事情有名字吗?(这样我以后可以进行更多谷歌搜索)
编辑:C 正在运行 Linux
答案1
使用简单的静态路由表无法轻松做到这一点,因为当 C 将流量转发到 R 时,它将被重定向回来。
最简单的解决方案是将 C 设置为所有其他机器上的默认网关。某些路由器允许您更改 DHCP 消息中的默认网关字段。如果您不这样做,您仍然可以禁用路由器上的 DHCP 功能并在 C 上使用软件实现。
另一种方法是在第二层进行监控。有些软件会进行 ARP 欺骗,并允许您的计算机获取流向路由器的流量,但这并不适用于所有设置,有时会导致防火墙警报。如果您有预算,最简单的解决方案是购买交换机并将上行链路连接到集线器,该集线器也连接到 C 和路由器。但您也可以获得第二个 NIC 并使用 C 作为路由器。