PPPoE를 통해 인터넷 연결을 설정하기 위해 Linksys 라우터 ( / 24 서브넷 내부의 IP 192.168.1.1 )가 ADSL 모뎀 ( / 24 서브넷 내부의 IP 10.0.0.138 )에 연결되어 있습니다. 라우터에 연결된 PC 중 하나에서 모뎀의 웹 인터페이스에 액세스하려면 라우터에서 다음 명령을 실행해야합니다.
ip addr add 10.0.0.1/24 dev vlan1 brd +
iptables -I POSTROUTING -t nat -o vlan1 -d 10.0.0.138 -j MASQUERADE
내가 알기로는 라우터가 IP 10.0.0.138을 자체 192.168.1.0/24 서브넷의 일부가 아니기 때문에 외부 주소로 가정하기 때문에 이것이 필요합니다.
그러나이 두 줄은 정확히 무엇을하고 있습니까? 첫 번째는 vlan1 인터페이스 (기본적으로 라우터의 WAN 포트)에 두 번째 IP 주소를 할당하는 것 같습니다. 두 번째는 발신 IP 패킷의 소스 주소를 수정합니다. 그러나 기본적으로 홈 라우터가 정확히 무엇입니까? 를 사용하여 iptables -t nat -L
이미 규칙이 있음을 발견했습니다.
target prot opt source destination
MASQUERADE all -- anywhere anywhere
이제 두 번째 명령은
MASQUERADE all -- anywhere 10.0.0.138
이 표에 있지만, 이것은 위의 규칙의 더 구체적인 버전이 아니므로 중복되지 않습니까?
누군가 여기에 무슨 일이 일어나고 있는지에 대한 세부 사항을 설명 할 수 있다면 좋을 것입니다!
출력 ip route
:
87.186.225.71 dev ppp0 프로토 커널 범위 링크 src [my public IP] 10.0.0.0/24 dev vlan1 프로토 커널 범위 링크 src 10.0.0.1 192.168.1.0/24 dev br0 프로토 커널 범위 링크 src 192.168.1.1 127.0.0.0/8 개발 범위 링크 87.186.225.71 dev ppp0을 통한 기본값
출력 ip addr
:
1 : Lo : MTU 16436 큐 디스크 Noqueue 링크 / 루프백 00 : 00 : 00 : 00 : 00 : 00 brd 00 : 00 : 00 : 00 : 00 : 00 inet 127.0.0.1/8 brd 127.255.255.255 범위 호스트 lo 2 : eth0 : mtu 1500 qdisc pfifo_fast qlen 1000 링크 / 에테르 00 : 13 : 10 : 2f : fe : 48 brd ff : ff : ff : ff : ff : ff 3 : eth1 : mtu 1500 qdisc pfifo_fast qlen 1000 링크 / 에테르 00 : 13 : 10 : 2f : fe : 4a brd ff : ff : ff : ff : ff : ff 4 : vlan0 : MTU 1500 큐 디스크 Noqueue 링크 / 에테르 00 : 13 : 10 : 2f : fe : 48 brd ff : ff : ff : ff : ff : ff 5 : vlan1 : mtu 1500 qdisc noqueue 링크 / 에테르 00 : 13 : 10 : 2f : fe : 49 brd ff : ff : ff : ff : ff : ff inet 10.0.0.1/24 brd 10.0.0.255 범위 글로벌 VLAN1 6 : BR0 : MTU 1500 큐 디스크 Noqueue 링크 / 에테르 00 : 13 : 10 : 2f : fe : 48 brd ff : ff : ff : ff : ff : ff inet 192.168.1.1/24 brd 192.168.1.255 스코프 글로벌 br0 ... 23 : ppp0 : mtu 1492 qdisc pfifo_fast qlen 3 링크 / ppp inet [내 공개 IP] 피어 87.186.225.71/32 brd [내 공개 IP] 범위 글로벌 ppp0