免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3522 | 回复: 2

[请教] linux策略路由问题 [复制链接]

论坛徽章:
0
发表于 2014-03-28 10:54 |显示全部楼层
自己架设了环境,linux开启了forwarding 三块网卡
eth0: 10.64.69.169   gw: 10.64.69.1  开启SNAT
eth1: 192.168.1.101 对端有台路由器192.168.1.1  开启SNAT
eth2: 172.168.1.1
有台client 连接eth2, ip为172.168.1.102

现在想设置一条策略路由,让172网段的报文通过路由器(192.168.1.1)上外网
  1. ip rule add from 172.168.1.0/24 table 100
  2. ip route add default via 192.168.1.1 table 100
复制代码
输入以上命令,发现client无法ping通外网

于是删除以上配置,改为
  1. ip rule add from 172.168.1.102/32 table 100
  2. ip route add default via 192.168.1.1 table 100
复制代码
clien可以联通外网了,tracert可以看出是通过192.168.1.1出的外网

我的问题是为什么第一种配置不能work?请各位赐教

论坛徽章:
26
CU十二周年纪念徽章
日期:2013-10-24 15:41:34技术图书徽章
日期:2014-07-11 16:27:52辰龙
日期:2014-09-04 13:40:43白羊座
日期:2014-09-09 12:51:55双子座
日期:2014-09-26 11:00:042014年中国系统架构师大会
日期:2014-10-14 15:59:00子鼠
日期:2014-10-23 16:48:23巨蟹座
日期:2014-10-27 08:21:10申猴
日期:2014-12-08 10:16:282015年辞旧岁徽章
日期:2015-03-03 16:54:15NBA常规赛纪念章
日期:2015-05-04 22:32:03IT运维版块每日发帖之星
日期:2016-01-29 06:20:00
发表于 2014-03-28 11:19 |显示全部楼层
语句没错,
看看eth2与client 的Mask是不是不是255.255.255.0

论坛徽章:
0
发表于 2014-03-28 11:26 |显示全部楼层
cryboy2001 发表于 2014-03-28 11:19
语句没错,
看看eth2与client 的Mask是不是不是255.255.255.0


我check过了,掩码没问题

其实我怀疑第一种配置把一些特殊的报文也matching了,第二种配置限定了source ip,其他src为172网段的报文还是走的main table

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP