3个网络的访问问题

dzbjet

大家好，我现在有一个实际的网络问题，除了我想的方法外，我想问问还有没有其它的方法实现我的目标。\r\n\r\n问题：\r\n有三个局域子网A，B，C。这三个子网都不在相同的网段。\r\n这三个子网通过路由器相连。\r\n    其中A子网只用一个单一的路由器，这个路由器（用双网卡Linux服务器充当）一端与A网相连，另一端与B网相连。\r\n    B网是个大的局域网，内部有若干的路由器，运行某种内部的路由协议。\r\n    C网也是一个局域网，C中有一台路由器（用双网卡Linux服务器充当）与Internet相连。\r\n\r\n问题是：A子网中的一个用户想通过C中的那台路由器访问Internet，如何实现？\r\n\r\n我的方法是：B与C相连的路由器（其实就是双网卡的linux服务器）开启 sock5代理服务器，A子网的那个用户把代理服务器指向这个路由器。\n\n[ 本帖最后由 dzbjet 于 2009-4-20 16:55 编辑 ]

ssffzz1

你的方法是可以的，你要处理的关键问题是要吧路由做通。\r\n\r\n至于出口你用SOCK5当然可以，不过NAT也许是更好的选择。

dzbjet

我就是在问路由的问题啊，因为每个B网内的路由器不能手工指定缺省路由（到B网网关）的，因为缺省路由是要指定网络接口的，但我们不能指定。\r\n\r\n关键就是这个问题。

ssffzz1

1、 你改一下标题吧。\r\n\r\n2、B网络的设备你不能动是吗？

dzbjet

无线adhoc网络每个节点都是路由器，因此，路由器的规模与无线节点的数量一样，很容易上百的。\r\n\r\n\r\nB网的缺省路由不能指定到B网网关的，因为指定缺省路由需要指定发送的网络接口的。\r\n\r\n这是问题所在。\r\n\r\n\r\nB网的路由怎么办？\r\nB网的每个路由器收到A网网关转发的数据包，但是目的IP是互联网的公网IP，是不是要指定缺省的路由到B网网关？\r\n但是指定缺省的网关又需要指定网络接口，而我们又不能指定，这样怎么办？\r\n\r\n补充一下，B网是一个无线ad hoc网络，每个节点都运行olsr路由协议。是不是需要路由协议支持？\r\n类比一下有线网络中，每个路由器对于外网IP，如何处理？若要指定缺省路由，那么不就得指定缺省路由的网络接口吗？

dzbjet

难道我要把公网的所有网段都设置到A网关中吗？\r\n否则，A不会把不属于此公网网段的ip包通过ip tunnel到C吧？

dzbjet

这样？\r\nA网关：\r\nroute add default gw 172.19.20.21 tunnel0\r\n其中172.19.20.21是B网的网关，也就是ip tunnel连接的另一端。\r\n\r\nA网关对其子网内发往公网的ip数据包，首先做SNAT，换src mac，src ip\r\n然后，根据dest ip，查路由表，发现是到外网的，因此匹配缺省路由，即\r\n上面所写的default gw 172.19.20.21，但是该网关不是一跳直接到的，可以吗？\r\n另外，假设可以，那么交给ip tunnel tunnel0网络接口处理，由此tennel0接口进行封装，\r\n添加最外一层ip头部，src ip是自己，dest ip是172.19.20.21，dest mac是下一跳的路由器的mac，\r\nok？

dzbjet

你给个方案吧，如果你可以的话。

ssffzz1

你tunnel的TUN源和TUN目的应该是B网段的地址，这个之间的路由是通过主机路由做通的。\r\nTUNNEL自身的地址段你要重新分配的。\r\nC路由器指定到A的下一条是要指定TUNNEL出口或者TUNNEL对端IP的，而不是B网的地址。同样A也要这么指定的。\r\n\r\n说你搞乱了不是这个方案不行，而是你吧参数的作用搞混了。

ssffzz1

你把隧道内部地址和隧道外部的搞混淆了。