Ich habe CentOS 6.3 in einer (virtuellen) Maschine mit zwei Ethernet-Adaptern ausgeführt. Ich habe eth0 mit einem TCP / IP-LAN und eth1 mit einem DSL-Modem verbunden. Das System ist als dedizierter Router / Firewall gedacht und verfügt über Iptables, die für SNAT, DNAT und die gewünschte Filterung eingerichtet sind.
Das hat super funktioniert, aber ich habe die DSL-Modems geändert und leider ist das neue (schnellere) idiotensicher und damit automatisch NAT und erlaubt mir nicht, meine öffentliche IP an eth1 weiterzugeben. Ich kann kein doppeltes NAT tolerieren, daher habe ich einige Nachforschungen angestellt und gelesen, dass dieses Modem dazu verleitet werden kann, meinem Computer eine öffentliche IP-Adresse zu geben, indem PPPoE auf dem Computer ausgeführt wird.
Ich habe pppd daher für die Verwendung von eth1 eingerichtet und die ppp0-Verbindung erstellt, die ich dann in meinem benutzerdefinierten iptables-Konfigurationsskript für eth1 ersetze. Dies scheint bis zu einem gewissen Grad zu funktionieren, aber ich musste die Firewall öffnen, damit sie funktioniert, und sie ist schuppig.
Zum Teil, um bei der Fehlerbehebung zu helfen, möchte ich die Möglichkeit ausschließen, dass TCP / IP-Verkehr direkt an eth1 weitergeleitet wird, wo mein "freundliches" Modem ihn gerne NAT-fähig macht.
Nach meinem besten Wissen befindet sich PPPoE unter und nicht über IP - auf der physischen Schnittstelle, die direkt in Ethernet-Frames behandelt wird. Daher sollte ich nicht einmal IP-Netzwerke auf eth1 konfigurieren müssen, damit pppd funktioniert, und IP-Netzwerke, die auf eth1 ausgeführt werden, erschweren die Sache nur unnötig.
Hier entdecke ich, dumm, ich weiß nicht, wie ich den TCP / IP-Stack unter Linux deaktivieren soll! Ich weiß, dass Sie auf einer Windows-Box das TCP / IP-Protokoll in den Adaptereigenschaften einfach deaktivieren können, aber hier wird ein Nur-Text-CentOS ausgeführt, und ich habe keine Ahnung, wie das geht.
Anscheinend ist es kein sehr häufiger Wunsch, weil ich vergeblich im Internet gesucht habe. Es scheint wie eine hartverdrahtete Annahme , dass ein Ethernet - Adapter ist eine TCP / IP - Verbindung. Normalerweise ...
Vielen Dank für jede Hilfe! Kevin