설정: 케이블 모뎀 --> Ubuntu 16 상자(eth0)의 하드웨어 이더넷 포트. eth0(tun0)을 통한 OpenVPN 클라이언트 연결. Ubuntu 16 상자(eth1)의 두 번째 하드웨어 이더넷 포트는 하드웨어 라우터에 연결됩니다.
eth1을 통해 인터넷 공유를 설정하고 이를 일반적인 10.42.0.0 DHCP 서버로 실행할 수 있습니다.
iptables eth0의 주소가 192.168.1.1, tun0의 주소가 60.60.1.1, eth1의 주소가 10.42.0.1이라고 가정합니다.
이 위장 없이 단순히 eth0에서 eth1로 모든 데이터를 보내는 것이 가능합니까? 이렇게 하면 케이블 모뎀 WAN의 모든 데이터가 Ubuntu 상자를 통해 하드웨어 라우터로 흐르지만 하드웨어 라우터는 Ubuntu 상자가 중간에 NAT 작업을 수행하지 않고도 여전히 NAT 작업을 수행할 수 있습니다. 가능합니까?
감사합니다!
답변1
그렇다면 방정식 어딘가에 CGNAT(이 경우 ISP 변경을 고려할 수 있음) 또는 케이블 모뎀 내에 NAT가 있는 것입니다 eth0. 192.168.1.1그렇다면 공용 IP 주소를 사용하고 있는 것입니다 tun0.60.*
NAT 없이도 인터페이스 간 트래픽을 확실히 전달할 수 있습니다. 이것을 전달이라고 합니다.
sysctl -w net.ipv4.ip_forward = 1
또한 케이블 모뎀이 직접 연결된 서브넷뿐만 아니라 192.168.1.1/24네트워크의 다른 서브넷(주로 10.42.0.0/??.