[求助]路由与ICMP重定向的问题

kktlxd

先说明一下环境我是无线局域网

192.168.1.1 路由器
192.168.1.100 PC Windows
192.168.1.200 PC Linux

[*]在路由器上面做了MAC过滤禁止192.168.1.200连接外网 我只能通过192.168.1.100来连接外网
[*]192.168.1.100开启路由功能
[*]192.168.1.200删除一条默认路由(192.168.1.1的那条) 然后加了一条route -v add -net 0.0.0.0 gw 192.168.1.100

然后我在LINUX上关闭ICMP重定向:
sysctl -w net.ipv4.conf.all.accept_redirects="0"
发现第一个包通过了 后面就在也ping不通外网了

请问我接下来应该怎么设置才能连接外网？

platinum

[*]192.168.1.100开启路由功能

关键是看你这个是怎么做的，如果只有路由转发而没有 NAT 那不可能实现你的需求

kktlxd

回复 2# platinum


    开了转发，100是windows的系统配置正常，这点我能确定，以前200就是windows的系统 我关闭ICMP重定向 和增加路由是成功连接外网的。现在换成Linux系统的不知道怎么样配置了

platinum

呵呵，你又没说你是怎么做的，谁能保证你做的对不对呢，谁又知道你之前 windows 是怎么做的呢
建议好好看看《提问的智慧》

kktlxd

回复 3# 一路征程一路笑


    不能打开外网，我也疑惑是不是没有设置成功。我想请教一下，在LINUX下面应该怎么设置我能让包按照我的意愿走(通过192.168.1.200)，而不是自己决定怎么走。

kktlxd

回复 5# platinum


    LINUX的做法我说的很清楚了，也许是我配置不当。我是在请教LINUX下面正确的做法。建议你看清楚在回帖，不回帖也罢了！

platinum

sorry 是我没看清楚
你的意思是如果 192.168.1.200 是 windows 就没有问题，但换成了 linux，其他都不变，就不行了是吗？

如果这样，需要在 192.168.1.200 的 linux 上抓包，看在第一个 ping 能通过之后做了什么

kktlxd

回复 8# platinum


    是的。 我是LINUX新手 不太熟悉LINUX该怎么配置。
我的做法是先增加路由表 让192.168.1.200的数据包走192.168.1.100
然后关闭ICMP重定向(如果不关的话数据包肯定会走最近的192.168.1.1)

route -v delete -net 0.0.0.0 gw 192.168.1.1
route -v add -net 0.0.0.0 gw 192.168.1.100
sysctl -w net.ipv4.conf.all.accept_redirects="0"

我这样做以后ping www.baidu.com的时候 只有第一个数据包正常通过192.168.1.100然后到达baidu。后面的就ping不通了 也不能正常打开网页，我怀疑数据包又从192.168.1.1走了。

不知道到大家看明白没有，想请教LINUX下面正确的做法。

kktlxd

回复 8# platinum


    好的。我去试一试再回来。谢谢！

顺便问一下 和Neighbor有没关系啊？我每次ping后在Neighbor都能看见192.168.1.1这个IP