Tengo CentOS 6.3 ejecutándose en una máquina (virtual) con dos adaptadores Ethernet. Tengo eth0 conectado a una LAN TCP / IP y eth1 conectado a un módem DSL. El sistema está diseñado como un enrutador / firewall dedicado y tiene iptables configurados para hacer SNAT, DNAT y el filtrado deseado.
Esto funcionaba muy bien, pero cambié los módems DSL y desafortunadamente el nuevo (más rápido) está a prueba de idiotas y también lo hace automáticamente NAT y no me permitirá pasar mi IP pública a eth1. No puedo tolerar el doble NAT, así que investigué un poco y leí que este módem puede ser 'engañado' para que le dé a mi computadora una IP pública al hacer el PPPoE en la computadora.
Por lo tanto, configuré pppd para usar eth1, creando la conexión ppp0 que luego sustituyo por eth1 en mi script de configuración de iptables personalizado. Esto parece funcionar hasta cierto punto, pero tuve que abrir el firewall para que funcione, y es escamoso.
En parte para ayudar en la resolución de problemas, quiero descartar totalmente la posibilidad de que cualquier tráfico TCP / IP se enrute directamente a eth1, donde mi módem 'amigable' será felizmente NAT.
Que yo sepa, PPPoE se encuentra debajo de IP, no por encima de IP, en la interfaz física que trata directamente en tramas Ethernet. Por lo tanto, ni siquiera debería tener que configurar la red IP en eth1 para que pppd funcione, y la red IP que se ejecuta en eth1, por lo tanto, solo complica las cosas innecesariamente.
Aquí es donde descubro, tonto, ¡no sé cómo deshabilitar la pila TCP / IP en Linux! Sé que en un cuadro de Windows puede desmarcar el protocolo TCP / IP en las propiedades del adaptador, pero aquí estoy ejecutando un CentOS de solo texto y no tengo idea de cómo hacerlo.
Aparentemente no es un deseo muy común, porque he estado buscando en Internet sin éxito. Parece una suposición cableada que un adaptador Ethernet es una conexión TCP / IP. Bueno, por lo general ...
¡Gracias por cualquier ayuda! Kevin
The adapter requires at least one IP address. Please enter one.
No puede deshabilitar TCP / IP pero puede deshabilitar la interfaz: simplemente ejecute un
ip link set eth1 down
en la consola.Deje
/etc/sysconfig/network-scripts/ifcfg-eth1
soloONBOOT=no
dentro para que el cambio sea persistente.Consulte también ¿Cómo deshabilitar una NIC en CentOS?
PD: Como gertvdijk señaló, esto también desactivará la capacidad de correr
pppd
a travéseth1
.fuente