CentOS 6.3を2つのイーサネットアダプターを備えた(仮想)マシンで実行しています。eth0をTCP / IP LANに接続し、eth1をDSLモデムに接続しています。このシステムは専用のルーター/ファイアウォールとして設計されており、SNAT、DNAT、および必要なフィルタリングを実行するためにiptablesが設定されています。
これはうまく機能しましたが、DSLモデムを変更しましたが、残念ながら新しい(高速)モデムはばかげているため、自動的にNATを実行し、パブリックIPをeth1に渡すことができなくなります。私は二重NATを許容できないので、いくつかの調査を行い、このモデムがコンピューターでPPPoEを実行することによってコンピューターにパブリックIPを「だます」ことができることを読みました。
したがって、eth1を使用するようにpppdを設定して、カスタムiptables構成スクリプトでeth1の代わりに使用するppp0接続を作成します。これはある程度は機能しているようですが、機能させるためにファイアウォールを開く必要がありました。
トラブルシューティングを支援するために、TCP / IPトラフィックがeth1に直接ルーティングされる可能性を完全に排除したいのですが、「友好的な」モデムが喜んでNATを実行します。
私の知る限り、PPPoEはIP上ではなく、下にあります。物理フレーム上では、イーサネットフレームで直接処理されます。したがって、pppdが機能するために、eth1でIPネットワークを構成する必要はまったくありません。したがって、eth1で実行されているIPネットワークは、問題を複雑にしているだけです。
LinuxでTCP / IPスタックを無効にする方法がわかりません。Windowsボックスでは、アダプターのプロパティでTCP / IPプロトコルのチェックを外すことができることはわかっていますが、ここではテキストのみのCentOSを実行しており、その方法がわかりません。
どうやら私はインターネットを検索して何の役にも立たなかったので、それはそれほど一般的な欲求ではないようです。イーサネットアダプターは TCP / IP接続であるというハードワイヤードな前提のようです。さて、通常...
助けてくれてありがとう!ケビン