我试着简单解释一下。我有一个带有两个接口的虚拟服务器 20.04。
eth0 是 192.168.1.5、255.255.255.0、192.168.1.1,dns 也是 192.168.1.1。
eth1 为 10.0.0.1、255.0.0.0、192.168.1.5,dns 为 192.168.1.1
我可以 ping -I eth0 google.com,但是不能从 eth1 ping,只能解析 ip。
我尝试了在 askubuntu 和其他网站上找到的 ipforwarding 命令。
我认为 eth1 的默认网关可能有问题。如果是,那应该是什么?或者我应该运行哪些 iptables/其他命令?
编辑:net.ipv4.ip_forward 为 1。(我打算稍后使用路由表。)
接下来我已经尝试了两个方向的 i/o。
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING --out-interface eth0 -j MASQUERADE
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
可能其中有一半与我想要的无关。
在这种情况下,我不需要一座桥梁吗?
答案1
- 网关需要位于同一子网。
10.0.0.0 255.0.0.0网络的地址范围从10.0.0.1到10.255.255.254。 - 您不能在同一个网络命名空间或 VRF 中拥有 2 个默认网关。
如果您希望将此系统连接到 2 个网络,则需要配置路由。
即使有路由,它们next hop仍需要与传出接口位于同一子网内。 - 启用 ip_forward 可让您的系统充当路由器。如果发往非此系统的 IP 数据包到达接口,且路由表中有其目的地的条目,则系统会将该数据包转发到
next hop。