Назад | Перейти на главную страницу

Прозрачный прокси с пропуском DHCP?

Я пытаюсь воспроизвести на небольшом маршрутизаторе на базе Linux поведение, которое я видел в другом месте, например, в кабельных модемах: мне нужно получить один адрес DHCP со стороны WAN, предложить / передать тот же адрес одному подключенному клиентское устройство, и в основном просто действует как мост, за исключением того, что мне также нужно, чтобы маршрутизатор использовал этот выданный DHCP адрес, чтобы позвонить домой для управления. Кроме того, клиентское устройство должно иметь возможность общаться с маршрутизатором, используя фиксированный IP-адрес (например, 192.168.100.1) для локального устранения неполадок. Любой трафик, поступающий извне, который не является ответом на запрос от самого маршрутизатора, должен проходить прямо на клиентское устройство, за исключением, возможно, одного зарезервированного порта управления.

Клиентское устройство звонит в свой собственный дом для управления и сообщает, какой IP у него есть, чтобы его можно было перезвонить; в противном случае я бы просто использовал NAT и все готово.

Я почти уверен, что смогу сделать большую часть этого с помощью ebtables / tproxy, но я еще не придумал правильных заклинаний. Сторона WAN имеет один аппаратно связанный зарезервированный адрес DHCP, с которым я ничего не могу поделать. Мой план B - это прямой мост (с исправлением MAC), но в этом случае я потеряю слишком много функций управления.

Может ли кто-нибудь указать мне на полный рабочий пример, с которого я могу начать?