Esta pergunta foi feita na net antes, mas as respostas simplesmente não são convincentes ou mesmo precisas. Eu recebo a seguinte saída para ifconfig para o dispositivo ppp0 (claro, x, y, a, b são inteiros).
ppp0 Link encap:Point-to-Point Protocol
inet addr:x.y.172.234 P-t-P:a.b.145.65 Mask:255.255.255.255
POR FAVOR, CORRECTE-ME SE O SEGUINTE ENTENDIMENTO ESTIVER ERRADO Estou tentando entender a teoria por trás disso. x.y.172.234 é o endereço público da Internet da máquina. Assim, todos os pacotes que saem da máquina terão isso como o IP do SRC.
E minha leitura me diz que o a.b.145.65 é o endereço do gateway padrão. Assim, todos os pacotes serão enviados incondicionalmente para serem roteados através deste endereço (diferente de loopbacks).
Mas há um dispositivo. São atribuídos vários endereços? Se sim, como? Preciso ler sobre o protocolo PPPoE para entender isso?
Se eu conectar um comutador a esta máquina com uma porta eth0 e quiser usar essa máquina como um firewall usando o IPTables, então, para máquinas na LAN interna, qual será o endereço do gateway padrão? o endereço IP atribuído na Eth0? E então os pacotes que entram no Eth0 são então NATed e, se não forem, o firewall é enviado para qual endereço? o endereço a.b ... ou o endereço x.y .....? Meio que fica confuso aqui.
Qualquer esclarecimento será apreciado.
Obrigado
Se você quiser usar esta máquina como um gateway para computadores conectados a comutadores via eth0, você precisa configurar um (s) NAT.
Uma interface pode ter vários endereços anexados, não é um problema.
O endereço IP visto em ifconfig não precisa ser um endereço de Internet público - seu provedor pode fornecer IP a partir de pools privados (como 10.x.x.x) e usar NAT também.
ponto-a-ponto é um protocolo encapsulamento projetado para "encapsular" TCP / IP / IPX / Appletalk, o que quer que você esteja passando. Por si só, sua entrada ifconfig não informa quase nada sobre sua topologia lógica. Ele fala sobre a topolologia física - você tem dois IPs "externos" que estão conversando apenas um com o outro, mas sem realmente capturar o tráfego nessa interface, você não pode realmente assumir nada sobre o que está passando por ele. Não é apenas TCP / IP, em outras palavras, e provavelmente não deveria ser tratado como tal.