設定:ケーブルモデム - > Ubuntu 16ボックス(eth0)のハードウェアイーサネットポート。 eth0(tun0) による OpenVPN クライアント接続。 Ubuntu 16ボックス(eth1)の2番目のハードウェアイーサネットポートはハードウェアルーターに接続されています。
eth1を使用してインターネット共有を設定し、それを一般的な10.42.0.0 DHCPサーバーとして実行できます。
iptables eth0のアドレスが192.168.1.1、tun0のアドレスが60.60.1.1、eth1のアドレスが10.42.0.1であるとします。
この迷彩なしで、単にeth0からeth1にすべてのデータを送信することは可能ですか?これにより、ケーブルモデムWANのすべてのデータがUbuntuボックスを介してハードウェアルーターに流れますが、ハードウェアルーターはUbuntuボックスが途中でNAT操作を実行せずにNAT操作を実行できるようにします。可能ですか?
ありがとうございます!
答え1
その場合は、方程式のどこかにCGNAT(この場合はISPの変更を考慮することができます)またはケーブルモデム内にNATがありますeth0
。192.168.1.1
その場合は、パブリックIPアドレスを使用していますtun0
。60.*
NAT なしでインターフェイス間のトラフィックを確実に転送できます。これを伝達といいます。
sysctl -w net.ipv4.ip_forward = 1
また、ケーブルモデムが直接接続されているサブネットだけでなく、192.168.1.1/24
ネットワークの他のサブネット(主に10.42.0.0/??
。