linux实现网桥和路由功能

bfdhczw

回复 28# iceblood
ip ro ls table 10
这个结果看看？

   

iceblood

bfdhczw 发表于 2014-01-26 11:14
回复 28# iceblood
ip ro ls table 10
这个结果看看？

[root@localhost ~]# ip ro ls table 10
default via 10.x.x.1 dev eth0
[root@localhost ~]# cat ttt.sh
MAC_ROUTE='ac:f1:df:40:ae:de'
MARK_ID=10
TABLE_ID=10
ebtables -t broute -A BROUTING -i eth2 -p ipv4 --ip-proto tcp --ip-dport 23 -d ${MAC_ROUTE} -j redirect --redirect-target DROP
iptables -t mangle -A PREROUTING -i eth2 -s 192.168.1.0/24 -p tcp --dport 23 -j MARK --set-mark ${MARK_ID}
ip ru add fwmark ${MARK_ID} table ${TABLE_ID}
ip ro add default via 10.x.x.1 dev eth0 table ${TABLE_ID}
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -p tcp --dport 23 -j MASQUERADE

[root@localhost ~]# arp -an
? (192.168.1.1) at ac:f1:df:40:ae:de [ether] on br0
? (10.14.1.145) at 78:1d:ba:88:f8:dc [ether] on eth0

bfdhczw

回复 30# iceblood

上周还好好的，怎么这周就又不行了，我再试试。
   

iceblood

bfdhczw 发表于 2014-01-27 10:00
回复 30# iceblood

上周还好好的，怎么这周就又不行了，我再试试。

慢慢来，一起想想。我也在想解决方法。

iceblood

连脚本都写好了，真是到位。明天我试试，成功了请你吃饭。
另外实际环境还要恶劣……br0其实没有IP……
但不管如何我先非常的感谢，明天我先试试再继续讨论。

iceblood

我非常高兴，解决了。功能实现了。
不过能不能再挑战个更高的层次？
br0没有IP，有没有可能做？

kkddkkdd11

iceblood 发表于 2014-01-28 09:14
我非常高兴，解决了。功能实现了。
不过能不能再挑战个更高的层次？
br0没有IP，有没有可能做？

没ip，编程实现应该是可能的
不过没有了协议栈，后续想做一些事，有些东西就比较麻烦了

bfdhczw

回复 34# iceblood

iceblood 发表于 2014-01-27 23:02
连脚本都写好了，真是到位。明天我试试，成功了请你吃饭。
另外实际环境还要恶劣……br0其实没有IP… ...

好吧，赶紧请我吃饭。

为啥br0没有IP，至于这么抠门儿么，一个内网IP都舍不得？

如果你只是不希望br0对外显示出ip特性，可以试试这个办法。

1. ifconfig br0 ${ROUTER_IP}
   
2. ip route change ${ROUTER_IP} dev br0  proto kernel scope link table local

复制代码

如果br0根本就不能配置IP，貌似只能编程实现了，修改内核路由部分代码吧。

iceblood

这是因为这个设备实际是挂外网的。
而且是挂载用户和设备之间，如果这个设备需要IP，就需要从用户那里抠一个IP出来。这样的话用户是不会同意的。

iceblood

bfdhczw 发表于 2014-02-07 11:02
回复 34# iceblood

好吧，赶紧请我吃饭。

如果有机会是真要请。
这是因为这个设备实际是挂外网的。
而且是挂载用户和设备之间，如果这个设备需要IP，就需要从用户那里抠一个IP出来。这样的话用户是不会同意的。