Tôi có CentOS 6.3 chạy trong một máy (ảo) với hai bộ điều hợp Ethernet. Tôi có eth0 được kết nối với TCP / IP LAN và eth1 được kết nối với modem DSL. Hệ thống này được thiết kế như một bộ định tuyến / tường lửa chuyên dụng và có các iptables được thiết lập để thực hiện SNAT, DNAT và bộ lọc mong muốn.
Điều này đã hoạt động rất tốt nhưng tôi đã thay đổi modem DSL và không may là thiết bị mới (nhanh hơn) được bảo vệ một cách tự động và NAT cũng tự động và sẽ không cho phép tôi chuyển IP công cộng của mình sang eth1. Tôi không thể chịu đựng được gấp đôi NAT vì vậy tôi đã thực hiện một số nghiên cứu và đọc rằng modem này có thể bị 'lừa' để cung cấp cho máy tính của tôi một IP công cộng bằng cách thực hiện PPPoE trên máy tính.
Do đó, tôi đã thiết lập pppd để sử dụng eth1, tạo kết nối ppp0 mà sau đó tôi thay thế cho eth1 trong tập lệnh cấu hình iptables tùy chỉnh của mình. Điều này có vẻ hoạt động ở một mức độ nào đó nhưng tôi đã phải mở tường lửa để làm cho nó hoạt động, và nó không ổn định.
Một phần để giúp khắc phục sự cố, tôi muốn loại trừ hoàn toàn khả năng bất kỳ lưu lượng TCP / IP nào được chuyển trực tiếp đến eth1 nơi modem 'thân thiện' của tôi sẽ vui vẻ NAT.
Theo hiểu biết tốt nhất của tôi, PPPoE nằm bên dưới, không phải trên IP - trên giao diện vật lý mà nó giao dịch trực tiếp trong các khung Ethernet. Do đó, tôi thậm chí không cần phải cấu hình mạng IP trên eth1 để pppd hoạt động và mạng IP chạy trên eth1 do đó chỉ là vấn đề không cần thiết.
Đây là nơi tôi khám phá, thật ngốc, tôi không biết cách vô hiệu hóa ngăn xếp TCP / IP trên Linux! Tôi biết trên hộp Windows, bạn chỉ có thể bỏ chọn giao thức TCP / IP trong thuộc tính bộ điều hợp, nhưng ở đây tôi đang chạy một CentOS chỉ có văn bản và tôi không biết làm thế nào để làm điều đó.
Rõ ràng đó không phải là một mong muốn phổ biến, bởi vì tôi đã tìm kiếm trên Internet vô ích. Có vẻ như một giả định cứng cáp rằng bộ điều hợp Ethernet là kết nối TCP / IP. Chà, thường là ...
Cảm ơn vì bất kì sự giúp đỡ! Kevin