我的专用网络上有一个设备,我不希望允许该设备直接从我的网关访问互联网。相反,我想将该流量从我的网关传输到另一台服务器(也是我的),并使流量看起来源自那里。我的网关是 smoothwall 防火墙,另一台服务器是 ubuntu 服务器。我希望有一个解决方案可以将所有流量从给定的 MAC 通过隧道转移到远程服务器......但是任何能够实现这一点的解决方案都是受欢迎的。
答案1
这可以在 IP 层而不是第 2 层完成。
您必须稍微阅读一下 iptables,下面是一些有用的链接。请记住,您希望将流量传输到第二台服务器,如果您想要一个简单明了的解决方案,可以使用网关上的 NAT 来实现这一点。在第二台服务器上,您需要 NAT。
http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html
答案2
答案3
我不确定 NAT 或 PtP 隧道是否可以解决问题(除非我在这些选项中没有看到您显而易见的内容)。我并不是简单地尝试将流量从 NATted 设备传输到远程服务器,而是希望 NATted 设备使用远程服务器作为网关(而不是使用本地网关)。因此,不知何故,我需要将一台设备的流量路由到远程服务器,然后将其网关到它必须去的任何地方。
安全会很好,但肯定不是一个要求... IOW,我可能会尝试保护连接以查看是否有任何性能下降,但此时不安全的连接就很好。