есть моя схема сети
между RED2 и BLUE2 это что-то вроде "диода". Это HW, который позволяет мне общаться только в одном направлении - от СИНЕГО до КРАСНОГО2. Я хотел бы отправить данные от СИНИХ1 к КРАСНЫМ1.
Linux (opensuse leap) установлен на всех ПК.
Есть мое первое рабочее решение
BLUE2:
sysctl -w net.ipv4.ip_forward=1arp -s 4.4.4.2 A:B:C:D:E:Fiptables -t nat -A PREROUTING -d 1.1.1.1 -j DNAT --to-destination 4.4.4.2
(A:B:C:D:E:F - это MAC-адрес RED1)
(статическая запись arp необходима, потому что запрос arp не работает, потому что диод)
RED1:
sysctl -w net.ipv4.ip_forward=1iptables -t nat -A PREROUTING -d 4.4.4.2 -j DNAT --to-destination 2.2.2.2ip r a default via 4.4.4.1 (or ip r a default dev eth0)
Все это нормально, и это работает. Но мне нужно какое-то решение без статической записи arp.
Моей первой идеей было использование трансляции. Но трансляция не позволяет маршрутизировать - так что не может быть использована.
Вторая идея - многоадресная рассылка. Но iptables не позволяет переводить адрес одноадресной рассылки в адрес многоадресной рассылки. Я нашел это, попытался установить на BLUE2, как пример, но не работает.
У кого-нибудь есть идеи? Спасибо