Переадресация Linux ipv4 не работает должным образом

Я хочу использовать свой Raspberry Pi в качестве промежуточного маршрутизатора для доступа к другим локальным сетям. Что-то вроде следующего.

- â â vpn 10.1.4.x
                                   ✓
маршрутизатор 10.1.1.1 pi4b 10.1.1.42 âââââââ>pc 10.1.1.43
      ✓
      ‒ ... ***
      ✓
      ‒ ... ***
      ✓
      - ... ...

Поэтому я включил переадресацию ipv4 в ядре pi4b.

net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 1
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.all.send_redirects = 1

На пи есть маршрут по умолчанию к роутеру(10.1.1.1). И для ПК маршрут по умолчанию установлен на пи (10.1.1.42).К таблицам маршрутизации роутера доступа не имею, но ничего особенного не предполагаю. Это Редми AX6, SSH недоступен.

Но тогда я не могу получить доступ к Интернету на моем компьютере.

magrathea:~ jeffwhen$ traceroute 223.5.5.5
traceroute до 223.5.5.5 (223.5.5.5), макс. 64 перехода, пакеты по 52 байта
 1 * pi4b (10.1.1.42) 2,248 мс *
 2 сяоцян (10.1.1.1) 2,292 мс 1,317 мс 1,258 мс
 3 * * *
 4 * * *

Что я сделал не так? Любая помощь будет оценена по достоинству.

Еще одна полезная информация: после добавления masquerade в nat РАЗМЕЩЕНИЕ chain, я могу получить доступ к Интернету на своем компьютере. Я думаю, это означает, что компьютер отправляет все через мой Raspberry Pi. Но зачем нужна маскарадность?

Когда ваш Pi получает пакет, который не обрабатывается напрямую, он, вероятно, выдает перенаправление маршрута ICMP, сообщая вашему ПК напрямую использовать 10.1.1.1. Однако это работает не очень хорошо; это угроза безопасности, поэтому многие современные операционные системы их игнорируют.

Правильное решение - одно из двух:

• Иметь один маршрутизатор на подсеть
• Иметь маршрут, явно объявленный на клиенте.

Один маршрутизатор на подсеть

Настройте сеть между вашим Pi и вашим ПК на подсеть, отличную от остальной части вашей локальной сети, например. 10.1.2.0/24.Тогда ваш Pi будет иметь маршрут по умолчанию с gw 10.1.1.1 и 10.1.4.0/24 с некоторым шлюзом.

Любые машины за Pi будут просто иметь 10.1.2.0/24 с Pi в качестве шлюза.

Объявить маршрут на клиенте

Настройте свой Pi так, чтобы он имел IP-адрес в подсети 10.1.1.0/24. Не устанавливайте его в качестве шлюза по умолчанию на любом ПК; все они должны иметь 10.1.1.1.

Добавьте маршрут к 10.1.4.0/24 через Pi. В окнах это можно сделать с помощью

маршрут ДОБАВИТЬ 10.1.4.0 МАСКА 255.255.255.0 10.1.1.42 

Использовать маршрут -p ДОБАВИТЬ... для сохранения маршрута при перезагрузке.