ゲートウェイとは別のネットワーク上にDNSサーバーを使用してネットワークのペアを構築できますか？

Question

ネットワーク図

[ISP] <-> [ゲートウェイ] <->（LAN 1）<-> [Debian10デスクトップ] <->（LAN 2）<-> [DNSボックス]

Lan 1：192.168.0.X/24
Lan 2：192.168.1.X/24
DNSボックスの静的IPは192.168.1.8/24
クロスオーバーイーサネットケーブルを介して、ネイティブのethポート/インターフェースとDebian10ボックスのUSBethインターフェースを使用して、Debian10デスクトップに接続されています。
次に、Debian10ボックスはネイティブのethインターフェイス/ポートを使用してLAN1ネットワークに接続されます
LAN 1には、WANへのゲートウェイであるISP提供のルーターに接続する一連のスイッチが含まれています。

典型的なセットアップ、これが異なる/奇妙な理由

通常、私のDNSボックスはLAN 1と同じネットワーク上にあります。通常、スイッチに接続するだけで、Debian10マシンにIP192.168.1.8でDNS情報を探すように指示します。通常、私はすべてのデバイスがスイッチを介して接続されているネットワーク上にあり、すべてネットワーク192.168.1.X上にあります。

ただし、ローカルLANが192.168.0.Xにある別の場所に一時的に移動したため、DNSボックスをスイッチに接続できません。

そのため、予備のUSBアダプターを使用して、Debian10ボックスに接続するための新しい静的ネットワークをセットアップしました。私はそれにsshすることができます。

ただし、DNSサーバーとしては機能していません。これはおそらく次の理由によるものです。

dNS要求mayが現在送信されていますが（これをテストする方法がわからないため、送信されているかどうかはわかりません）
DNSボックスはWAN /ワイドインターネット上のDNSサーバーにアクセスする方法を知らないと思います。おそらくワイドインターネットへのルートがないためです。
これを取得するには、Debian 10ボックスをルーターとして設定し、ネットワーク192.168.1.X/24から192.168.0.X/24にトラフィックをルーティングする必要があります。

ただし、そのリストの最初の箇条書きに注意してください。ここで私の勘が正しいかどうかはわかりません。私がやろうとしていることが不可能な場合もあるかもしれません。

私の現在の設定/私が試したこと

Debian 10ボックスには2つの有線ネットワークインターフェイスがあり、次のように接続されています
- インターフェースA：「EthDHCP」
- 「自動（DHCP）アドレスのみ」
- 192.168.0.22/24
- DNSサーバー：192.168.1.8
- インターフェースB： "Eth DNS Box Static"
- "マニュアル"
- 192.168.1.1/24
- ゲートウェイ：空白のまま（？）
- DNSサーバー：空白/なし

次のステップ

現在、どのような診断手順を実行すべきかわかりません。

解決

Rootユーザーに変更し、echo 1 > /proc/sys/net/ipv4/ip_forwardを実行します

次のようにiptablesを設定します。

Sudo iptables -L（現在は空白）
Sudo iptables --table nat --append POSTROUTING --out-interface enp3s0f2 -j MASQUERADE
Sudo iptables --append FORWARD --in-interface enx0050b668976b0j ACCEPT

ネットワークインターフェイス名enx0050b668976b0jが長すぎるため、このコマンドは失敗しました

Udevルールでこれを変更しようとしました-それは機能していないようでした
ここの情報： https://unix.stackexchange.com/questions/396382/how-can-i-show-the-old-eth0-names-and-also-rename-network-interfaces-in-debian -9＃39638
iproute2を使用して変更されました。これは一時的なものである可能性があり、現時点では不明です。
Sudo ip link set enx0050b668976b down
Sudo ip link set enx0050b668976b name eth1
Sudo ip link set eth1 up

それから走った

Sudo iptables --append FORWARD --in-interface eth1 -j ACCEPT

https://www.howtoforge.com/nat_iptables からのiptablesの情報

テスト

dNSサーバーにSSH接続し、192.168.1.1（ネクストホップ/ Debianボックス）、192.168.0.1（ネクストネクストホップ/ ISPルーター）、8.8.8.8、google.comにpingを実行し、すべて機能していますOK
インターフェイスの名前をeth1に変更したため、インターフェイス名を含むdebianネットワーク設定の一部の設定を変更しました。これ以外のすべての設定は問題ありませんでした。
Debianマシンでいくつかのウェブサイトにアクセスしましたが、すべて問題なく動作しています

Sudo iptables -Lからの出力

Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere

Tomek · Answer

おそらくあなたがしなければならないことがいくつかありますが、それでもうまくいかないかもしれません。

右から。

DNSボックス：

Debian10をルーターとしてリストする必要があります。おそらく、デフォルトゲートウェイとして192.168.1.1をリストする必要があります。

Debian 10デスクトップ：

ISPモデム/ルーターになるにはデフォルトゲートウェイが必要です。そこでDHCPを使用すると主張すると、これは自動的に発生するはずです。
/ proc/sys/net/ipv4/ip_forwardに1を書き込んで、IP転送を有効にする必要があります。
そのシステムでファイアウォールを適切に構成する必要がある場合があります。

ISPルーター/モデム：

そこに192.168.1.0/24ネットワークへのルートを追加し、Debian10デスクトップのIPアドレスをゲートウェイとしてリストする必要があります。これはそのデバイスでサポートされている場合とされていない場合があり、Debian10デスクトップにDHCPを使用することはここでは最適ではありません。

上記が実行可能なセットアップではない場合（つまり、ルーター/モデムの制限のため）、残っている可能性のある唯一のオプションは次のとおりです。

Debian10デスクトップでNATを使用します。それ自体に制限があります。
2つのネットワークを1つにマージします。 ISPルーター/モデムが192.168.1.0/24ネットワークを使用するように再構成することはできませんか？