Linux下的一些配置问题,网络情况详细,请大家帮忙

rmfocus

有一局域网,结构为路由器接入INTERNET,内部IP为172.17.1.1,子网掩码为255.255.252.0或者是255.255.0.0,与中心交换机连接;交换机的内部IP为172.17.0.1,子网掩码记不住了,很有可能不是255.255.252.0就是255.255.0.0;内部办公网段,采用的是DHCP,由交换机进行分配,IP范围为172.17.0.0-172.17.255.255,子网掩码为255.255.0.0。\r\n现在,为了对上网行为进行有效的审计,更主要的是为了防止泄密,准备在路由器与交换机之行加装一台机器,对来往邮件进行过滤,机器系统采用LINUX,双网卡,作为网桥使用,具体的配置如下:\r\nifdown eth0\r\nifdown eth1\r\nifconfig eth0 0.0.0.0 promisc\r\nifconfig eth1 0.0.0.0 promisc\r\nbrctl addbr gdbridge\r\nbrctl addif gdbridge eth0\r\nbrctl addif gdbridge eth1\r\nifconfig gdbridge 172.17.1.20 netmask 255.255.0.0\r\n配置完成后,一块网卡接路由器,另一块网卡接交换机\r\n然后又对路由表进行如下配置:\r\nroute add -net 172.17.0.0 netmask 255.255.0.0 gw 172.17.1.1\r\n但是,这样进行配置之后,所有的内网机器,不能访问外网,但是同时,作为网桥使用的这台LINUX,双网卡的指示灯不停闪烁,均有数据接收,用SSH登陆到LINUX上,PING路由器,显示如下提示:\r\nFrom 172.17.1.20 icmp_seq=1 Destination Host Unreachable\r\nFrom 172.17.1.20 icmp_seq=2 Destination Host Unreachable\r\nFrom 172.17.1.20 icmp_seq=3 Destination Host Unreachable\r\nFrom 172.17.1.20 icmp_seq=4 Destination Host Unreachable\r\nFrom 172.17.1.20 icmp_seq=5 Destination Host Unreachable\r\nFrom 172.17.1.20 icmp_seq=6 Destination Host Unreachable\r\nFrom 172.17.1.20 icmp_seq=7 Destination Host Unreachable\r\nFrom 172.17.1.20 icmp_seq=8 Destination Host Unreachable\r\nFrom 172.17.1.20 icmp_seq=9 Destination Host Unreachable\r\nFrom 172.17.1.20 icmp_seq=10 Destination Host Unreachable\r\nFrom 172.17.1.20 icmp_seq=11 Destination Host Unreachable\r\nFrom 172.17.1.20 icmp_seq=12 Destination Host Unreachable\r\n这说明配置是存在问题的.\r\n但具体应该怎么配置,还请大家指点一下,我刚刚接触LINUX不长时间,对LINUX的使用非常不熟.\r\n大概有四种情况吧,主要是因为路由器和交换机的子网掩码我没记住所造成的:\r\n1、路由器的掩码为255.255.0.0,交换机的掩码也为255.255.0.0,内网子网掩码为255.255.0.0,这种情况应该怎么配置?\r\n2、路由器的掩码为255.255.252.0,交换机的掩码也为255.255.0.0,内网子网掩码为255.255.0.0,这种情况应该怎么配置?\r\n3、路由器的掩码为255.255.0.0,交换机的掩码也为255.255.252.0,内网子网掩码为255.255.0.0,这种情况应该怎么配置?\r\n4、路由器的掩码为255.255.252.0,交换机的掩码也为255.255.252.0,内网子网掩码为255.255.0.0,这种情况应该怎么配置?\r\n感谢河里的鱼!下面的这是路由表,不过我想是错误百出了.在局域网内部可以PING到桥的.\r\nKernel IP routing table\r\nDestination     Gateway         Genmask         Flags Metric Ref    Use Iface\r\n192.168.218.0   *               255.255.255.0   U     0      0        0 eth2\r\n172.17.0.0      172.17.1.1      255.255.0.0     UG    0      0        0 gdbridge\r\n172.17.0.0      *               255.255.0.0     U     0      0        0 gdbridge\r\n127.0.0.0       *               255.0.0.0       U     0      0        0 lo

河里的鱼

1、希望你把路由表贴上来！\r\n2、在内网是否能PING通LINUX，也就是桥！\r\n3、从你PING的结果看应该是路由表里有问题！\r\n4、确认你的IP转发已经打开！

rmfocus

感谢河里的鱼!下面的这是路由表,不过我想是错误百出了.在局域网内部可以PING到桥的.\r\nKernel IP routing table\r\nDestination     Gateway         Genmask         Flags Metric Ref    Use Iface\r\n192.168.218.0   *               255.255.255.0   U     0      0        0 eth2\r\n172.17.0.0      172.17.1.1      255.255.0.0     UG    0      0        0 gdbridge\r\n172.17.0.0      *               255.255.0.0     U     0      0        0 gdbridge\r\n127.0.0.0       *               255.0.0.0       U     0      0        0 lo

rmfocus

172.17.0.0 172.17.1.1 255.255.0.0 UG 0 0 0 gdbridge\r\n在这一行里,172.17.1.1,是GATEWAY

河里的鱼

看一下ebtable是不是页面设置了什么？

rmfocus

[quote]原帖由 \"河里的鱼\"]看一下ebtable是不是页面设置了什么？[/quote 发表：\n\r\n哥们,我刚接触LINUX,能仔细的说下吗?谢谢

rmfocus

还有那个IP转发,\r\n具体的命令应该怎么写呢

miFor

人家做桥，你要人家设置什么网关和路由啊，faint

rmfocus

miFor,知道我是谁不?\r\n我跟TUZ昨晚研究了好长时间\r\n也没搞定

河里的鱼

[quote]原帖由 \"miFor\"]人家做桥，你要人家设置什么网关和路由啊，faint[/quote 发表：\n\r\n\r\n\r\n呵呵因为他贴了一个PING的结果，\r\n而且是网络不可达所以我觉得路由可能有问题！\r\n做桥的话他的做法看，应该没有什么问题！\r\n\r\n\r\n对了，转发的命令是：echo 1 >; /proc/sys/net/ipv4/ip_forword