У меня CentOS 6.3 работает на (виртуальной) машине с двумя адаптерами Ethernet. У меня есть eth0, подключенный к локальной сети TCP / IP, и eth1, подключенный к модему DSL. Система предназначена в качестве выделенного маршрутизатора / брандмауэра, и в ней установлены iptables для выполнения SNAT, DNAT и требуемой фильтрации.
Это работало замечательно, но я сменил DSL-модемы, и, к сожалению, новый (более быстрый) модем защищен от идиотизма, поэтому автоматически работает NAT и не позволяет мне передавать мой публичный IP-адрес в eth1. Я не могу терпеть двойной NAT, поэтому я провел некоторое исследование и прочитал, что этот модем можно «обмануть», чтобы дать моему компьютеру общедоступный IP-адрес, выполнив PPPoE на компьютере.
Поэтому я настроил pppd для использования eth1, создав соединение ppp0, которое затем заменил на eth1 в моем собственном конфигурационном скрипте iptables. Кажется, это работает до некоторой степени, но мне пришлось открыть брандмауэр, чтобы заставить его работать, и это плохо.
Частично, чтобы помочь в устранении неполадок, я хочу полностью исключить возможность прямого перенаправления любого трафика TCP / IP на eth1, где мой «дружественный» модем с радостью NAT его.
Насколько мне известно, PPPoE находится ниже, а не над IP - на физическом интерфейсе, который работает непосредственно в кадрах Ethernet. Поэтому мне даже не нужно было настраивать IP-сети на eth1, чтобы pppd работал, а IP-сети, работающие на eth1, просто бесполезно усложняют ситуацию.
Вот где я обнаружил, глупый я, я не знаю, как отключить стек TCP / IP в Linux! Я знаю, что в окне Windows вы можете просто отключить протокол TCP / IP в свойствах адаптера, но здесь я использую только текстовый CentOS и не знаю, как это сделать.
Видимо, это не очень распространенное желание, потому что я искал в Интернете безрезультатно. Похоже на аппаратное предположение, что адаптер Ethernet является соединением TCP / IP. Ну, обычно ...
Спасибо за любую помощь! Kevin