是否可以通过debian创建网络转发而不使用nat?我有以下网络结构。
ip: xxx.xxx.xxx.xxx/xx ---- Internet - wan - [Router with nat] --- lan (10.1.1.1/24 ---- eth1 (10.1.1.2/24) [Debian ] eth0--- (192.168.1.1/24)----Tplink Router (192.168.1.2/24)
我想传递整个 192.168.0.x 网络,以便我可以在第一个路由器上进行 nat,而不是在 debian 上。我启用了数据包路由:
echo 1> / proc / sys / net / ipv4 / ip_forward
我可以 ping 通 debian eth1 中的 ip 10.1.1.2,但不能 ping 通主路由器的 10.1.1.1。
答案1
有两个可能的问题;您可以tcpdump在 Debian 路由器的 10.1.1.2 接口上找到它的运行情况:
- Debian 路由器不允许数据包通过(因为防火墙配置可能不允许)
- 或者互联网路由器收到数据包但没有(正确)回复。
为了使互联网路由器正确响应,您必须在那里配置静态路由作为10.1.1.2的网关192.168.1.0/24。