请教一个简单的linux路由配置

knightxp

呵呵，A→B→C

A ping C，不能单单有A到C的路由，同时还要有C到A的路由。

donetx

正如楼上所说
win->linux->192.168.0.0/24
但是回来怎么办
192.168.0.0/24 default gateway都是192.168.0.1
看到win的ip他们直接都送到192.168.0.1去了
回不到你的linux路由了


在192.168.0.0/24的主机上添加路由
linux:ip route add 10.230.141.0/24 via 192.168.0.37 dev ethx
windows: route ADD 10.230.141.0 MASK 255.255.255.0  192.168.0.37 METRIC x IF x

[ 本帖最后由 donetx 于 2006-8-1 10:32 编辑 ]

net_robber

原帖由 knightxp 于 2006-8-1 00:14 发表
呵呵，A→B→C

A ping C，不能单单有A到C的路由，同时还要有C到A的路由。

确实经常忘掉

kvew

这个我也考虑过,至少有两中方法解决,但我都试过了,还是不行,大家看看我下面的分析有道理没

1.  10.230.141.20 ping 192.168.0.1 数据包发向 linux 主机, 源IP为 141.20 目标IP为 0.1
     linux收到该数据包后,作SNAT,将源IP 141.20 改为自身 0.37 然后转发到其默认GW 0.1
     0.1收到数据包,查看源IP 为 0.37 于是返回数据包到 0.37 即 linux 主机
    由于作了SNAT linux 主机收到此数据包应该再发往 原来的源IP 即  win 主机 141.20 上

2.  10.230.141.20 ping 192.168.0.1 数据包发向 linux 主机, 源IP为 141.20 目标IP为 0.1
      linux收到该数据包后直接转发到默认GW 192.168.0.1
      这里,我们在192.168.0.1上作一个到 10.230.141.0网络的路由,转发到192.168.0.37 linux主机
    route add 10.230.141.0 mask 255.255.255.0 192.168.0.37
      当0.1 收到 linux 主机转发过来的数据包后, 回应该数据包,包中源为 10.230.141.20 那么由于加了
    上面这条路由, 那么回应数据包应该发到 192.168.0.37 linux主机 且 目标IP为10.230.141.20
    linux主机收到回应数据包, 转发到 目标主机 10.230.141.20

大家看上面的两种方法,一种做SNAT 一种在 192.168.0.1上作个到10.230.141.0网络的路由应该是可以解决两个网络相互通信的问题吧```

但我都试过,却怎么也不行,也不知道是不是哪里出了错,如果上面的分析没错的话,我再仔细重新做两遍试一试

knightxp

如果确认配置没有问题的话，在各个节点抓包看一下包丢在哪里了。

xingrong_0598

route add default gw 公网IP  #添加网关就是上网用的公网的IP  

然后把
route del default gw 192.168.0.1 #删除掉
就可以了

[ 本帖最后由 xingrong_0598 于 2006-8-2 11:31 编辑 ]

kvew

linux主机上可以抓到 10.230.141.20 ping 192.168.0.76 的包
但W2K 主机 192.168.0.1  是实验室里的服务器 不让随便动 具体就不知道

to xingrong_0598

route add default gw 210.*.*.*  

网络不可达的``

kvew

现在情况是这样的``

linux打开的转发, 作了SNAT

10.230.141.0网络的机器可以上网   但ping不通192.168.0.0网络的机器``

kvew

问题已经解决````  确实分析的都没错``
估计是前几次手工配置的时候一些小地方出了问题  今天完完全全重新做了一遍 OK了```
谢谢大家了```

sh8352

你好，我现在只是想用LINUX配置一个路由器，连接两个局域网，但遇到了问题，具体如下，我刚学LINUX，不是很懂，能不能帮忙看一下什么地方出问题了，谢谢
装有REDHAT9的主机装有两个网卡，网卡设置分别为：
              IP                     GATEWAY                   NETMASK
          eth0:192.168.1.1         192.168.1.1             255.255.255.0
         eth1:192.168.100.1     192.168.100.1          255.255.255.0

静态路由设置为:
     eth0 192.168.1.0(Des)        192.168.1.1(GATEWAY)   255.255.255.0(NETMASK);
     eth1 192.168.100.0(Des)   192.168.100.1(gateway)  255.255.255.0(NETMASK).

配置完之后，启动了路由功能
   echo 1>proc/sys/net/ipv4/ip_forward
    cat /proc/sys/net/ipv4/ip_forward
    终端返回1，说明路由功能启动

然后在LINUX主机上用PING命令测试
   ping 192.168.1.1
    ping 192.168.100.1
    两条均可拼通，不停的返回ICMP数据包，但是
   ping -c 4 192.168.1.2
    ping -c 4 192.168.100.2出错，终端提示发送四个包，接收零个，全部丢失，这两台机器和LINUX主机之间是通过网线直接相连的

/etc/sysconfig/iptables内容如下：
#firewall configuration written by lokkit
#Manual customization of this file is not recommended
#Note: ifup-post will punch the current nameservers through
#      the firewall;such entries will *not* be listed here.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68 -i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68 -i eth1 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT
COMMIT