请教大家linux 双向路由问题

scpe

我用linux做路由器,装两块网卡,eth1地址为192.168.1.120,网段为192.168.50.0 另一个eth1地址为192.168.50.100 网段为192.168.1.0。缺省网关设置为192.168.1.1，开启了IP转发功能，即：

echo 1 > /proc/sys/net/ipv4/ip_forward

以下为我的路由表：
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.50.0    *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

现在的问题是192.168.50.0网段的机器能ping通192.168.1.0网段的机器，但192.168.1.0的机器不能ping通192.168.50.0网段的机器，在192.168.1.0网段PC机器上加了一条静态路由：

route add 192.168.50.0 mask 255.255.255.0 192.168.1.120

可以ping 通192.168.50.100，但就是ping不通同一网段的192.168.50.1

在家看看是什么原因？

我的另一台linux路由却能实现双向访问，就这台不行，没办法了，觉得配置没什么问题。

qtdszws

ip addr是多少?
有没有使用iptables?
客户机的路由指向都正确吗?

ssffzz1

我用linux做路由器,装两块网卡,eth1地址为192.168.1.120,网段为192.168.50.0 另一个eth1地址为192.168.50.100 网段为192.168.1.0。缺省网关设置为192.168.1.1，开启了IP转发功能，即：

全乱了，真不知道怎么理解的网关和ＩＰ，好好看看网络基础

scpe

上面是写错了,eth0为192.168.1.0 网段,eth1为192.168.50网段.

eth0 的ip为192.168.1.120

eth1的ip为192.168.50.100

我怀疑是不是内核没开启路由功能?
我的另一台路由是重新编译的内核,就可以双向通信。

iptables当然是关了的(/etc/init.d/iptables stop)，防火墙也是关了的。

192.168.1.0客户机用的静态路由表:

route add 192.168.50.0 mask 255.255.255.0 192.168.1.120

可以ping 通192.168.50.100，但到不了该网段的其它机器，如192.168.50.1

ssffzz1

两边机器的网关都填对了吗.

scpe

网关肯定填对了的啊。

192.168.50.0 网段的网关是192.168.50.100

192.168.1.0 的网关是192.168.1.120

scpe

我现在试通了，也没调什么，只是开启了portmap 服务。难道与这有关吗？

fangjy2008

原帖由 scpe 于 2007-4-2 20:11 发表于 1楼  
我用linux做路由器,装两块网卡,eth1地址为192.168.1.120,网段为192.168.50.0 另一个eth1地址为192.168.50.100 网段为192.168.1.0。缺省网关设置为192.168.1.1，开启了IP转发功能，即：

echo 1 > /proc/sy ...

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.50.0    *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

路由表明显有问题，从上面看不出网段192.168.50.0的网关是192.168.50.100,也看不出192.168.1.0的网关是192.168.1.120。可以看到缺省路由的网关是192.168.1.1。
可以这样加路由route add -net 192.168.1.0/24 gw 192.168.1.120
                     route add -net 192.168.50.0/24 gw 192.168.50.100
这样两个网段的机器才能互通，否则两网段的包送到该机器时，都会向192.168.1.1送，当然通不了。

ssffzz1

这个路由表,没什么问题,只要两边的网关设置正确,是可以实现转发的.

scpe

昨天我把机器拿到办公室调试两边能通,今天拿到应用环境又只有单向通.

怪了。

9楼说得对，从理论上讲,只要Linux能转发,两边应该能通,不用加8楼的路由.

我现在的应用是这样的：
192.168.1.0网段的机器要访问10.9.2.1网段的机器，这个机器通过192.168.50.1网关可到达。

我linux上eth0的IP：192.168.1.120
             eth1的IP：192.168.50.101

我在linux上加一条静态路由：

route add -net 10.9.0.0/16 gw 192.168.50.1

我在192.168.1.0网段的机器上互联网，网关是192.168.1.1

这没问题，于是我在192.168.1.0网段机器上加一条静态路由：

route add 192.168.50.0 mask 255.255.255.0 192.168.1.120

route add 10.94.0.0 mask 255.255.0.0 192.168.1.120

现在192.168.1.0的机器能ping 通192.168.50.101了，但凭什么ping 不通192.168.50.1？因为它们在一个网段啊？该通啊。

只要能到192.168.50.1，就能到10.9.0.0网段了。

昨天测试得好好的能两边互通，可现在拿过来又是只能单向通。晕也。下午我再调调。
大家有什么好的意见？给个解决方案？