论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-04-09 18:53 |只看该作者 |倒序浏览

本帖最后由 yyangh 于 2010-04-12 14:48 编辑 \n\n情况是这样的:\r\n\r\n网关机器A:\r\neth0 : 172.16.10.1 255.255.255.0\r\neth1:192.168.10.1 255.255.255.0\r\necho 1 > /proc/sys/net/ipv4/ip_forward\r\n路由表如下:\r\n172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0\r\n192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1\r\n127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo\r\n\r\n\r\n\r\n\r\n机器A的网卡eth0收到一个这样的ICMP包,是机器B(B机把A机设为网关)回复给机器C的ICMP回包: \r\n\r\n源地址:192.168.10.25 目的地址:192.168.10.220,在eth0上抓到的信息如下:\r\n\r\nICMP echo req (84 bytes) from 192.168.10.25 to 192.168.10.220 on eth0\r\nICMP echo req (84 bytes) from 192.168.10.25 to 192.168.10.220 on eth0\r\nICMP echo req (84 bytes) from 192.168.10.25 to 192.168.10.220 on eth0\r\nICMP echo req (84 bytes) from 192.168.10.25 to 192.168.10.220 on eth0\r\nICMP echo req (84 bytes) from 192.168.10.25 to 192.168.10.220 on eth0\r\n\r\n\r\n但在A机的eth1上没有发现同样的的包从eth0上转发过来,当然目的机C同样没有收到包.\r\n\r\n所有机器关掉了防火墙,开始以为是机器A系统问题,后来换了几台器,还是一样.使用的是Redhat 4.5 系统\r\n\r\n\r\n为什么B机回复给C机的包,在经过A机的时候,A机不给他转发呢???\r\n\r\n\r\n另外说明一下,如果是B机经过网关A机主动ping C机的时候,A机会转发,但是如果是回包就不会转发.