关于Super DMZ，大家谁知道怎么弄。

liuzse

白金兄：
      请教了如附件的图片PC1和wan口拿到一样的IP不走nat，其他的3个口在另外一个桥里面，走正常nat。
现在问题是数据包怎么走出去。

platinum

尝试这样做一下
1、建立一个网桥 br0，将 eth0 与 eth4 添加到 br0 中
2、建立一个网桥 br1，将 eth1、eth2、eth3 添加到 br1 中
3、设置 br1 为内网地址
4、设置 br0 为外网地址
5、尝试用 br0 去拨号（这是难点，需要验证，不行可以再尝试使用 eth0 去拨号）
6、针对内网 PC2 作 NAT

liuzse

这样子我已经试验过了，不行的，关键是PC1和WAN口的MAC一样，他需要走路由出去，由于source ip一样，无法走出去。

我上面画的设备是路由器

platinum

PC1 和 WAN 的 MAC 一样？为什么要这样设置？如果有必要可以修改 PC1 的 MAC 人为使其不同
另外，如果你的设备是路由器，那么路由器是否可控？如果可控，和是不是路由器无关，如果不可控，那无从下手解决问题

liuzse

因为韩国市场会这样应用，而且有实现这个功能的东西在韩国卖。

我之前有想过arpproxy，PC1请求网络的时候，路由器来回复网关，这样就可以正常走路由出去了，但是进来就很有问题，进来就没有办法判断是到wan口还是到PC1的包。

liuzse

白金兄，你加我qq聊吧，这样聊太慢了qq170437895。

liuzse

白金兄，这个问题我搞定了，过几天整理成文档，贡献出来给大家。
用到arptables，ipt_TOUTE.c,libipt_ROUTE.c

platinum

白金兄，这个问题我搞定了，过几天整理成文档，贡献出来给大家。
用到arptables，ipt_TOUTE.c,libipt_ROUT ...
liuzse 发表于 2010-09-07 21:05

实在抱歉昨天一直在忙，本想今天加你的结果看到你已经搞定了，恭喜！
ROUTE 这个 TARGET 我也没有使用过，看了一下 patch-o-match，发现在新版本中已经去掉了

期待你的大作