我有一个带有 2 个 NIC 的 Linux 路由器,可以从网络伪装192.168.0.0/24成 ADSL 路由器。
users <----> NIC A [router] NIC B <----> INTERNET
现在我正在尝试在NIC A上使用代理arp来拦截网络中的所有IP请求。
我有一个地址池192.168.0.0/24我在网络中为这些用户
我该如何翻译,比如说the IP10.0.0.64to 192.168.0.64` 以授予其互联网访问权限?
我已经尝试过 SNAT - DNAT,甚至编写了一个 NFQUEUE 应用程序来欺骗 IP 地址,但没有成功。
答案1
您是否启用了 ip_forward?
cat /proc/sys/net/ipv4/ip_forward
要立即启用它:
echo 1 > /proc/sys/net/ipv4/ip_forward
要永久启用它:
echo "/proc/sys/net/ipv4/ip_forward = 1" >> /etc/sysctl.conf