Як прокласти трафік через іншу машину перед шлюзом за замовчуванням

На даний момент у мене є маршрутизатор на 192.168.0.1, ящик Linux на 192.168.0.2 і настільні клієнти з 192.168.0.3.

Все працює з 192.168.0.1 як шлюз за замовчуванням.

Я хотів би відправити трафік від настільних клієнтів через поле Linux, перш ніж він вийде через маршрутизатор, щоб я міг обнюхати трафік (деякі з них - бездротові з'єднання).

Чи можу я встановити шлюз за замовчуванням на 192.168.0.2 на настільних клієнтах, а потім, можливо, додати деякі правила iptables для пересилання цього трафіку через 192.168.0.1?

Досить раді змінити клієнтські настільні комп’ютери на іншу підмережу, якщо це полегшить. Заздалегідь спасибі.

linux networking ip routing

— багатий
джерело

Так. Ніяких iptablesправил не потрібно. Звичайна маршрутизація відправить пакети до місця призначення. Просто переконайтесь, що переадресація IP-адреси включена. Пам'ятайте лише, що ви не побачите, що пакети йдуть в іншому напрямку, якщо ви не зробите подібну конфігурацію в маршрутизаторі. Вимкніть переадресації ICMP.

— Девід Шварц
джерело

Дякую. cat / proc / sys / net / ipv4 / ip_forward повертає 1, але встановлення шлюзу за замовчуванням на клієнтському робочому столі до 192.168.0.2 призводить до вичерпання запитів браузера.

— багатий

Вимкніть брандмауер на машині.

— Девід Шварц

Така ж поведінка.

— багатий

якщо весь його трафік, мені буде легше додати 2-й ip до вікна Linux і мати поле маршрутизатора та linux у іншій мережі ip, тобто linux / router 10.1.1.x і всі інші / linux 2nd ip на 192.168. 1.x маскарадні лінії не затягуються в iptables, оскільки ви хочете дозволити кожну річ. його 4? Лінії iptables з 2 ніками можуть бути більше, якщо його всього 1 нік і 2 ip. також додаток для моніторингу може зробити вас 2 nics, щоб мати змогу підключитись до 1 пристрою та контролювати кожну річ логічно.

— Кендрік