Chuyển tiếp Linux ipv4 không hoạt động như mong đợi

Tôi muốn sử dụng raspberry pi của mình làm bộ định tuyến trung gian để truy cập các mạng LAN khác. Một cái gì đó như sau.

âââââââââââââââââ âââââvpn 10.1.4.xââ
                                   â
bộ định tuyến 10.1.1.1ââââââââââââpi4b 10.1.1.42ââ âââââââ>pc 10.1.1.43
      â
      âââââââââââââââââ âââââââââââââââââ ââââââââââ>tv
      â
      âââââââââââââââââ âââââââââââââââââ ââââââââââ>ps5
      â
      âââââââââââââââââ âââââââââââââââââ ââââââââââ>vv...

Vì vậy, tôi đã bật chuyển tiếp ipv4 trong hạt nhân pi4b.

net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 1
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.all.send_redirects = 1

Trên pi có một tuyến mặc định tới bộ định tuyến (10.1.1.1). Và pc có lộ trình mặc định được đặt thành pi(10.1.1.42).Bảng định tuyến của bộ định tuyến Tôi không có quyền truy cập, nhưng tôi cho rằng không có gì đặc biệt. nó là một Redmi AX6, SSH không khả dụng.

Nhưng sau đó tôi không thể truy cập internet trên máy tính của mình.

magrathea:~ jeffwhen$ theo dõi 223.5.5.5
theo dõi thành 223.5.5.5 (223.5.5.5), tối đa 64 bước nhảy, gói 52 byte
 1 * pi4b (10.1.1.42) 2,248 mili giây *
 2 xiaoqiang (10.1.1.1) 2,292 mili giây 1,317 mili giây 1,258 mili giây
 3 * * *
 4  * * *

Tôi đã làm gì sai? Bất kỳ trợ giúp sẽ được đánh giá cao.

Một thông tin khác có thể hữu ích: sau khi thêm masquerade vào nat SAU ĐƯỜNG chain, tôi có thể truy cập internet trên máy tính của mình. Tôi nghĩ điều này có nghĩa là máy tính gửi mọi thứ qua raspberry pi của tôi. Nhưng tại sao việc giả trang lại cần thiết?

Khi Pi của bạn nhận được một gói không được xử lý trực tiếp, nó có thể đưa ra chuyển hướng tuyến đường ICMP, yêu cầu PC của bạn sử dụng 10.1.1.1 trực tiếp. Tuy nhiên, điều này không hoạt động tốt lắm; đó là một rủi ro bảo mật, vì vậy nhiều hệ điều hành hiện đại bỏ qua chúng.

Giải pháp thích hợp là một trong hai:

• Có một bộ định tuyến trên mỗi mạng con
• Có một tuyến đường được khai báo rõ ràng trên máy khách.

Một bộ định tuyến trên mỗi mạng con

Định cấu hình mạng giữa Pi và PC của bạn thành một mạng con khác với mạng LAN còn lại của bạn, ví dụ: 10.1.2.0/24.Sau đó, Pi của bạn sẽ có một tuyến đường mặc định với gw 10.1.1.1 và 10.1.4.0/24 với một số cổng.

Bất kỳ máy nào chạy sau Pi sẽ chỉ có 10.1.2.0/24 với Pi là cổng.

Khai báo route trên client

Định cấu hình Pi của bạn để có IP trong mạng con 10.1.1.0/24. Không đặt nó làm cổng mặc định trên bất kỳ PC nào; tất cả họ nên có 10.1.1.1.

Thêm tuyến đến 10.1.4.0/24 qua Pi. Trên cửa sổ, điều này có thể được thực hiện với

tuyến đường THÊM 10.1.4.0 MASK 255.255.255.0 10.1.1.42 

Sử dụng tuyến đường -p THÊM... để duy trì lộ trình trong các lần khởi động lại.