6

我有一个带有 2 个接口的系统eth0,并且eth1.

  • eth0192.168.0.250并连接到网关192.168.0.2
  • eth1192.123.123.10通过一个开关连接到。

我正在尝试将数据包从网关路由192.123.123.10到网关192.168.0.2,这意味着我需要通过接口192.123.123.x将进入接口的数据包路由出去。eth1eth0

我将ip_forward文件设置为1. 我运行了这个命令:

route add -net 192.123.0.0 netmask 255.255.255.0 dev eth0
route add default gw 192.168.0.2

我可以从 ping129.123.123.10192.168.0.250,但我不能 ping 到192.168.0.2 我认为数据包没有被转发到eth0

我的路由表如下所示:

gteway Genmask Flags Ref Iface
192.123.123.0 * 255.255.255.0 U eth1
192.168.0.0 * 255.255.255.0 U eth0
192.123.0.0 * 255.255.255.0 U eth0
default 192.168.0.2 0.0.0.0 UG eth0

谁能告诉我缺少什么?先感谢您。

4

3 回答 3

6

你错过了你的后路路线。主机 192.168.0.2 看到来自 192.123.123.10 的数据包,但他不知道如何路由回复数据包,因为它没有返回路由。你可以做两件事:

1-在 192.168.0.2 机器上创建一个路由来处理定向到 192.123.123.0/24 的流量

2- 使用以下命令在您的 192.168.0.250 主机上进行 NAT:

iptables -t nat -A POSTROUTING -s 129.123.123.0/24 -j SNAT --to-source 192.168.0.250
于 2012-04-06T15:40:59.533 回答
2

您需要关注的不是您在此系统上的路由表。它是其他系统的路由表。192.168.0.2 对被路由到 192.168.0.250 的 192.123.XX 网络一无所知。同样,192.123.XX 上的主机需要将 192.168.XX 网络路由到 192.123.123.10。

于 2012-04-06T12:15:59.173 回答
0

我相当肯定这可以使用 iptables 和端口转发规则来实现。这里有更多关于如何在接口之间转发数据包的信息http://www.revsys.com/writings/quicktips/nat.html 。

于 2012-04-06T15:28:53.123 回答