NATを使用せずに、あるイーサネットインターフェイスから別のイーサネットインターフェイスにすべてのトラフィックを転送できますか?

NATを使用せずに、あるイーサネットインターフェイスから別のイーサネットインターフェイスにすべてのトラフィックを転送できますか?

設定:ケーブルモデム - > Ubuntu 16ボックス(eth0)のハードウェアイーサネットポート。 eth0(tun0) による OpenVPN クライアント接続。 Ubuntu 16ボックス(eth1)の2番目のハードウェアイーサネットポートはハードウェアルーターに接続されています。

eth1を使用してインターネット共有を設定し、それを一般的な10.42.0.0 DHCPサーバーとして実行できます。

iptables eth0のアドレスが192.168.1.1、tun0のアドレスが60.60.1.1、eth1のアドレスが10.42.0.1であるとします。

この迷彩なしで、単にeth0からeth1にすべてのデータを送信することは可能ですか?これにより、ケーブルモデムWANのすべてのデータがUbuntuボックスを介してハードウェアルーターに流れますが、ハードウェアルーターはUbuntuボックスが途中でNAT操作を実行せずにNAT操作を実行できるようにします。可能ですか?

ありがとうございます!

答え1

その場合は、方程式のどこかにCGNAT(この場合はISPの変更を考慮することができます)またはケーブルモデム内にNATがありますeth0192.168.1.1その場合は、パブリックIPアドレスを使用していますtun060.*

NAT なしでインターフェイス間のトラフィックを確実に転送できます。これを伝達といいます。

sysctl -w net.ipv4.ip_forward = 1

また、ケーブルモデムが直接接続されているサブネットだけでなく、192.168.1.1/24ネットワークの他のサブネット(主に10.42.0.0/??

関連情報