Proxy arp e 1: 1 NAT

1

Eu tenho um roteador Linux com 2 placas de rede fazendo um mascaramento da rede 192.168.0.0/24 para um roteador ADSL.

users <----> NIC A [router] NIC B <----> INTERNET

Agora estou experimentando o proxy arp na NIC A para interceptar todas as solicitações de IP na rede.

Eu tenho um pool de endereços na rede 192.168.0.0/24 para esses usuários.

Como posso traduzir, digamos the IP 10.0.0.64 to 192.168.0.64 'para conceder acesso à Internet?

Já experimentei o SNAT-DNAT, até escrevi um aplicativo NFQUEUE para falsificar o endereço IP sem sorte.

    
por daniel4er 28.08.2012 / 03:19

1 resposta

0

Você tem o ip_forward ativado?

cat /proc/sys/net/ipv4/ip_forward

Para ativá-lo imediatamente:

echo 1 > /proc/sys/net/ipv4/ip_forward

Para ativá-lo permanentemente:

echo "/proc/sys/net/ipv4/ip_forward = 1" >> /etc/sysctl.conf
    
por 01.04.2013 / 17:51