Ho CentOS 6.3 in esecuzione in una macchina (virtuale) con due adattatori Ethernet. Ho eth0 collegato a una LAN TCP / IP e eth1 collegato a un modem DSL. Il sistema è inteso come router / firewall dedicato e ha iptables impostato per eseguire SNAT, DNAT e il filtro desiderato.
Funzionava alla grande ma ho cambiato i modem DSL e sfortunatamente il nuovo (più veloce) è a prova di idiota e quindi automaticamente NAT e non mi permetterà di passare il mio IP pubblico a eth1. Non posso tollerare il doppio NAT, quindi ho fatto qualche ricerca e ho letto che questo modem può essere "ingannato" nel fornire al mio computer un IP pubblico eseguendo il PPPoE sul computer.
Ho quindi impostato pppd per usare eth1, creando la connessione ppp0 che poi sostituisco eth1 nel mio script di configurazione iptables personalizzato. Questo sembra funzionare fino a un certo punto, ma ho dovuto aprire il firewall per farlo funzionare, ed è traballante.
In parte per aiutare nella risoluzione dei problemi, voglio escludere totalmente la possibilità che qualsiasi traffico TCP / IP venga indirizzato direttamente a eth1 dove il mio modem "amichevole" sarà felicemente NAT.
Per quanto ne so, PPPoE si trova sotto, non sopra IP - sull'interfaccia fisica si occupa direttamente in frame Ethernet. Pertanto non dovrei nemmeno avere la rete IP configurata su eth1 per far funzionare pppd, e la rete IP in esecuzione su eth1 sta quindi solo complicando inutilmente le cose.
Ecco dove scopro, sciocco me, non so come disabilitare lo stack TCP / IP su Linux! So che su una finestra di Windows puoi semplicemente deselezionare il protocollo TCP / IP nelle proprietà dell'adattatore, ma qui sto eseguendo un CentOS di solo testo e non ho idea di come farlo.
Apparentemente non è un desiderio molto comune, perché ho cercato su Internet senza risultati. Sembra un'ipotesi cablata che un adattatore Ethernet sia una connessione TCP / IP. Beh, di solito ...
Grazie per qualsiasi aiuto! Kevin