请教高手，为什么CentOS两个网络接口无法使用路由转发？

ajkpcicnu

有台linux主机（centos 6)
有两个网络接口

根据网上搜到的教学，我已：
echo "1">/proc/sys/net/ipv4/ip_forward

.修改/etc/sysctl.conf
   # Controls IP packet forwarding
   net.ipv4.ip_forward = 1

两个接口分别是:
eth0:192.168.89.51/24
tap0:192.168.33.1/24


我已在192.168.33.6/24上添加了静态去往192.168.89.0/24的路由指向33.1
已在192.168.89.66/24上添加了静态去往192.168.33.0/24的路由指向89.51

89.66无法ping通33.6

我觉得应该是iptables的问题吧？（不知道是不是？）

我cat

1. [root@someSer /]# cat /etc/sysconfig/iptables
   
2. # Firewall configuration written by system-config-firewall
   
3. # Manual customization of this file is not recommended.
   
4. *filter
   
5. :INPUT ACCEPT [0:0]
   
6. :FORWARD ACCEPT [0:0]
   
7. :OUTPUT ACCEPT [0:0]
   
8. -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
   
9. -A INPUT -p icmp -j ACCEPT
   
10. -A INPUT -i lo -j ACCEPT
    
11. -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
    
12. -A INPUT -p tcp --dport 65301 -j ACCEPT
    
13. -A INPUT -j REJECT --reject-with icmp-host-prohibited
    
14. -A FORWARD -j REJECT --reject-with icmp-host-prohibited
    
15. COMMIT
    
16. [root@someSer /]#

复制代码

我觉得应该是要iptables做一些转发的吧？
iptables的语句好像很复杂，一时间玩不转，能不能请高手帮我看看是怎么回事呢？
谢谢!!!!!

chenyx

1. iptables -t nat -A POSTROUTING -o tap0  -j MASQUERADE

复制代码

加一个这个语句测试下

chenyx

1. iptables -t nat -A POSTROUTING -o tap0  -j MASQUERADE

复制代码

加一个这个语句测试下

jixuuse

service iptables stop

然后试试

你上面iptables里明确写了转发是reject的
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

chenyx

或者，lz你不添加nat规则，33.6的网关指向33.1呢

chenyx

对了，forward链里面的那条规则应该删除，转发是需要经过forward链的

jixuuse

转发是不需要做NAT的，关掉iptables即可，不相关就清空掉forward表