J'ai CentOS 6.3 exécuté sur une machine (virtuelle) avec deux adaptateurs Ethernet. J'ai eth0 connecté à un LAN TCP / IP et eth1 connecté à un modem DSL. Le système est conçu comme un routeur / pare-feu dédié et possède des iptables configurés pour effectuer le SNAT, le DNAT et le filtrage souhaité.
Cela fonctionnait très bien mais j'ai changé de modems DSL et malheureusement le nouveau (plus rapide) est à l'épreuve des idiots et fait automatiquement NAT et ne me permettra pas de transmettre mon IP publique à eth1. Je ne peux pas tolérer le double NAT, j'ai donc fait des recherches et j'ai lu que ce modem peut être «trompé» pour donner à mon ordinateur une IP publique en faisant le PPPoE sur l'ordinateur.
J'ai donc configuré pppd pour utiliser eth1, créant la connexion ppp0 que je substitue ensuite à eth1 dans mon script de configuration iptables personnalisé. Cela semble fonctionner dans une certaine mesure, mais j'ai dû ouvrir le pare-feu pour le faire fonctionner, et c'est feuilleté.
En partie pour aider au dépannage, je veux totalement exclure la possibilité que tout trafic TCP / IP soit directement acheminé vers eth1 où mon modem «convivial» le fera avec plaisir.
À ma connaissance, PPPoE se trouve en dessous, pas au-dessus de IP - sur l'interface physique, il traite directement dans les trames Ethernet. Par conséquent, je ne devrais même pas avoir à configurer le réseau IP sur eth1 pour que pppd fonctionne, et le réseau IP fonctionnant sur eth1 ne fait donc que compliquer les choses inutilement.
Voici où je découvre, idiot, je ne sais pas comment désactiver la pile TCP / IP sous Linux! Je sais que sur une boîte Windows, vous pouvez simplement décocher le protocole TCP / IP dans les propriétés de l'adaptateur, mais ici, je lance un CentOS texte uniquement et je n'ai aucune idée de comment le faire.
Apparemment, ce n'est pas un désir très courant, car j'ai cherché sur Internet en vain. Cela semble être une supposition câblée qu'un adaptateur Ethernet est une connexion TCP / IP. Eh bien, généralement ...
Merci pour toute aide! Kevin