代理 arp 和 1:1 NAT

代理 arp 和 1:1 NAT

我有一个带有 2 个 NIC 的 Linux 路由器,可以从网络伪装192.168.0.0/24成 ADSL 路由器。

users <----> NIC A [router] NIC B <----> INTERNET

现在我正在尝试在NIC A上使用代理arp来拦截网络中的所有IP请求。

我有一个地址池192.168.0.0/24我在网络中为这些用户

我该如何翻译,比如说the IP10.0.0.64to 192.168.0.64` 以授予其互联网访问权限?

我已经尝试过 SNAT - DNAT,甚至编写了一个 NFQUEUE 应用程序来欺骗 IP 地址,但没有成功。

答案1

您是否启用了 ip_forward?

cat /proc/sys/net/ipv4/ip_forward

要立即启用它:

echo 1 > /proc/sys/net/ipv4/ip_forward

要永久启用它:

echo "/proc/sys/net/ipv4/ip_forward = 1" >> /etc/sysctl.conf

相关内容