Chinaunix

标题: 请教高手，为什么CentOS两个网络接口无法使用路由转发？ [打印本页]

作者: ajkpcicnu 时间: 2015-05-13 10:44
标题: 请教高手，为什么CentOS两个网络接口无法使用路由转发？
有台linux主机（centos 6)
有两个网络接口

根据网上搜到的教学，我已：
echo "1">/proc/sys/net/ipv4/ip_forward

.修改/etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

两个接口分别是:
eth0:192.168.89.51/24
tap0:192.168.33.1/24

我已在192.168.33.6/24上添加了静态去往192.168.89.0/24的路由指向33.1
已在192.168.89.66/24上添加了静态去往192.168.33.0/24的路由指向89.51

89.66无法ping通33.6

我觉得应该是iptables的问题吧？（不知道是不是？）

我cat

[root@someSer /]# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 65301 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
[root@someSer /]#

复制代码

我觉得应该是要iptables做一些转发的吧？
iptables的语句好像很复杂，一时间玩不转，能不能请高手帮我看看是怎么回事呢？
谢谢!!!!!

作者: chenyx 时间: 2015-05-13 14:14

iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE

复制代码

加一个这个语句测试下

作者: chenyx 时间: 2015-05-13 14:14

iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE

复制代码

加一个这个语句测试下

作者: jixuuse 时间: 2015-05-13 14:14
service iptables stop

然后试试

你上面iptables里明确写了转发是reject的
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

作者: chenyx 时间: 2015-05-13 14:15
或者，lz你不添加nat规则，33.6的网关指向33.1呢

作者: chenyx 时间: 2015-05-13 14:33
对了，forward链里面的那条规则应该删除，转发是需要经过forward链的

作者: jixuuse 时间: 2015-05-13 16:17
转发是不需要做NAT的，关掉iptables即可，不相关就清空掉forward表

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)