nat를 사용하지 않고 데비안을 통해 네트워크 전달을 생성할 수 있습니까? 다음과 같은 네트워크 구조가 있습니다.
ip: xxx.xxx.xxx.xxx/xx ---- Internet - wan - [Router with nat] --- lan (10.1.1.1/24 ---- eth1 (10.1.1.2/24) [Debian ] eth0--- (192.168.1.1/24)----Tplink Router (192.168.1.2/24)
데비안이 아닌 첫 번째 라우터에서 NAT를 수행할 수 있도록 전체 192.168.0.x 네트워크를 전달하고 싶습니다. 패킷 라우팅을 활성화했습니다.
echo 1> / proc / sys / net / ipv4 / ip_forward
debian eth1에서는 ip 10.1.1.2에 ping을 보낼 수 있지만 기본 라우터에서는 10.1.1.1에 ping을 보낼 수 없습니다.
답변1
두 가지 가능한 문제가 있습니다. tcpdump데비안 라우터의 10.1.1.2 인터페이스에서 실행되는 것을 찾을 수 있습니다:
- 데비안 라우터는 패킷 통과를 허용하지 않습니다(방화벽 구성이 이를 허용하지 않기 때문입니다).
- 또는 인터넷 라우터가 패킷을 수신했지만 (올바르게) 응답하지 않습니다.
인터넷 라우터가 올바르게 응답하려면 10.1.1.2게이트웨이 로 고정 경로를 구성해야 합니다 192.168.1.0/24.