Преобразование Linux в трафик маршрутизатора с eth0: 0 до eth0

Поэтому я пытаюсь преобразовать свой Linux-модуль, который запускает Mint в маршрутизатор. eth0 имеет общедоступный адрес, который имеет 71.xx.xx.xx для IP-адреса. Я создал eth0: 0 и установил его IP-адрес, 10.0.0.100. Я начал DHCP-сервер, который находится на eth0 (потому что он не будет использовать eth0: 0), и это указывает адреса между 10.0.0.101 и 10.0.0.200. Я могу выполнить ping между eth0 и eth0: 0 на одной машине. У меня есть другой ноутбук, подключенный к Linux через коммутатор и способный получать ip-адрес через DHCP-сервер. Проблема в том, как я трафик трафик от и до eth0: 0 до eth0 и наоборот, так что компьютеры в частной сети, которая является 10.0.0.x, могут получить доступ к Интернету через статический IP на eth0. Нужна помощь..

Вам нужно, чтобы в интерфейсе аренды 2 можно было выполнять пересылку с помощью механизма маршрутизации. Эти интерфейсы должны быть увядшими физическими (думаю eth0 eth1), vlan (eth0.1 eth0.2), vpn (tun), bridge (br0), связь … но не псевдонимы. Псевдонимы – это всего лишь способ подключения большего количества IP-адресов к одному и тому же интерфейсу.

Однако, поскольку у вас есть частные IP-адреса, вы можете использовать SNAT и DNAT для перенаправления IP-трафика с использованием правил брандмауэра Netfilter (iptables).

В первую очередь включить переадресацию:

  echo 1 > /proc/sys/net/ipv4/ip_forward 

Это должно быть все, что вам нужно, поскольку ваш «шлюз» может видеть обе стороны. Если нет, вам, возможно, придется смотреть на natting, поскольку традиционный подход использования iptables для пересылки не будет работать только с одним сетевым адаптером.

Попробуйте

 # Ensure that ip forwarding is active echo 1 > /proc/sys/net/ipv4/ip_forward # Masquerade local net with public IP iptables -I POSTROUTING -t nat -o eth0 -j SNAT --to-source 71.xx.xx.xx 

Сначала включить переадресацию:

 echo 1 > /proc/sys/net/ipv4/ip_forward 

Затем попробуйте следующее:

 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -o eth0:0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0:0 -o eth0 -j ACCEPT