【发布时间】:2014-06-01 21:55:06
【问题描述】:
我有以下网络:
http://i.stack.imgur.com/rapkH.jpg
我想通过服务器和附加路由器,将连接到 192.168.0.1 路由器的设备的所有流量发送到 192.168.10.1 路由器(并最终发送到 Internet)。快 2 天过去了,我不知道出了什么问题。
在互联网上搜索一些类似的配置时,我发现了一些与我的需求相关的文章,但建议的解决方案似乎对我不起作用。这是一篇类似的文章:https://serverfault.com/questions/431593/iptables-forwarding-between-two-interface
我为配置过程完成了以下步骤:
从 192.168.1.1 路由器为服务器上的 eth0 设置静态 IP 地址 192.168.1.90
从 192.168.0.1 路由器为服务器上的 eth1 设置静态 IP 地址 192.168.0.90
将所有流量从 192.168.0.1 路由器转发到 eth1 接口上的服务器,似乎工作正常。路由器固件有一些选项可以将所有端口的所有流量重定向到指定地址。
在服务器上添加了以下规则(只有以下,没有任何附加规则):
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -m state -–state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
我也尝试过改变
iptables -A FORWARD -i eth1 -o eth0 -m state -–state RELATED,ESTABLISHED -j ACCEPT
进入
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
但仍然无法正常工作。
添加以下内容以启用运行 CentOS 的服务器的数据包转发后:
echo 1 /proc/sys/net/ipv4/ip_forward
sysctl -w net.ipv4.ip_forward = 1
在服务器重新启动并额外检查以查看上面的所有配置是否仍然可用后,我尝试再次查看是否可以从连接到 192.168.0.1/24 LAN 的计算机 ping 来自 192.168.1.1 的路由器,但是没用。
服务器安装了 tshark(console wireshark),我发现从连接到 192.168.0.1 路由器的计算机向 192.168.1.1 发送 ping 时,192.168.0.90(eth1) 接收到 ping,但它不转发规则告诉 eth0 接口:
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
现在不知道为什么会这样。
问题:
iptables 似乎无法正常工作。是否需要从 iptables 规则中添加 NAT 表以将流量重定向到正确的位置,还是我所做的有其他问题?
我想使用 tshark 查看服务器上的流量,因为我认为这样做是最好的。你知道比 tshark 更好地捕获流量并进行分析吗?
【问题讨论】:
-
在 192.168.0/24 网络的节点上,是否添加了使用 192.168.0.90 作为网关到 192.168.1.0/24 网络的路由(例如 ip route add 192.168.1.0/24 via 192.168.0.90 原始静态)?
-
感谢您的提示!正如您所说,我使用192.168.0.90 ip作为网关从192.168.0.1/24网络到192.168.1.1/24的网关,现在连接到192.168.0.1路由器的设备可以ping通192.168.1.1路由器。现在我必须做一些类似的事情来从 192.168.0.1 ping 192.168.10.1 路由器。请发布答案,以便我接受它作为解决方案!
标签: networking routing centos iptables network-traffic