弱弱的 linux路由问题

黑夜无灯

拓扑如上图所示
IP地址如下：
Lclient          eth0          192.168.10.100/24  gw     192.168.10.1
LGW             eth0          192.168.10.1/24      eth1   1.1.1.1/16
RGW             eth0           2.2.2.2/8                 eth1    192.168.20.1
Rclient          eth0           192.168.20.100/24  gw    192.168.20.1

使用vmware搭建的环境，网卡按照上图进行连接，LGW和RGW的/proc/sys/net/ipv4/ip_forward 已经修改为1
LGW上设置：
route add default dev eth1
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE

RGW上设置：
route add default dev eth0
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -j MASQUERADE

测试结果如下：
从Lclient上ping2.2.2.2 和192.168.20.1 都通，ping192.168.20.100 不通；
从RGW上ping 192.168.10.1通，ping192.168.10.100 不通


LGW和RGW之间应该有其他路由器的，不过我省略了，直接连接到一起的，如果我添加以下静态路由：
LGW
route add -net 192.168.20.0/24 gw 2.2.2.2

RGW
route add -net 192.168.10.0/24 gw 1.1.1.1
两边通信就没有问题，问题是我想模拟出公网，不能使用静态路由，只给添加一个默认路由，貌似不可以使用。

何解？？？？ 求解答

chenyx

即使在公网上,Rclient与Lclient也不能通信啊

taojie2000

回复 1# 黑夜无灯


    内网机器有nat 转换的话   能ping通转换出去的IP 就行!   

    实现公网 不用静态路由?  那你干脆LGW和RGW 之间 2.2.... 和 1.1...... 换成一个网段得了. 省去中间那些设备! 只用IP来区别内外网!

    反正公网在中间的那些啰嗦也是为了让两边内网实现通信!  不知道这适合你的意思不?

黑夜无灯

感谢二位的回答，我试过 N多方法，结果还是不行，看来只能加默认路由了