ケーブルモデム/ルーター(シングルデバイス)を備えた非常にシンプルなホームネットワークがあります。また、ネットワークにAdGuard DNSサーバーが設定されているRaspbian GNU / Linux 10(buster)を実行するRaspberry Piもあります。 DHCP を介して Raspberry Pi の IP アドレスを DNS サーバとして提供するようにルータ設定を更新します。私が知っている限り、一部のデバイス(Android、Chromecast)はDHCP経由で提供されているDNSサーバーを無視し、他のDNSサーバー(Google Public DNSなど)に置き換えることで、AdGuardの広告ブロックを無効にすることができます。だから私が達成したいのは、Raspberry PiをデフォルトゲートウェイとDNSサーバーに設定して、iptablesを介して特定のIPアドレスを禁止することです。
Raspberry PiにDHCPサーバーを設定し、ルーターでDHCPをオフにする必要があることを知っています。正常に設定でき、ネットワーク上のデバイスがRaspberry PiのDHCPサーバーを介してLAN設定を受信していることを確認できます。これで、デバイスにRaspberry PiのIPアドレスがデフォルトゲートウェイとして含まれていることがわかります。
ただし、Raspberry Piはゲートウェイのように見えず、TracerouteはPingがRaspberry Piを通過できないことを示しています。 DNS 名が解決され、AdGuard で解決されたことを確認できます。
ゲートウェイとして機能するには、Raspberry Piを設定する必要があるようです。どうすればいいですか?
ありがとうございます!
答え1
@peschkeが述べたように、net.ipv4.ip_forward = 1を設定する必要がありました。