Linux Iptables 路由

tag-icon tag-icon windows linux routing centos iptables
Linux Iptables 路由

我需要帮助解决一个问题。我的设置是:

  1. CentOS(路由器) eth1 18.0.168.1 255.255.248.0 eth2 145.165.34.1 255.255.254.0

  2. Windows Server 2008 18.0.168.2

我的问题出在 Windows 机器上,我无法访问 145.165.34.0/23 网络。稍后我将使用该网络进行 DHCP。

我试过但确信操作不正确的是 iptables 转发和 ip 路由。现在我删除了这些设置。

目前,18.0.168.2(Windows)可以 ping 通 18.0.168.1(CentOS),但不能 ping 通 145.165.34.1。

如果您能帮忙的话谢谢。

[kyle@router ~]$ ip 路由列表
10.0.2.0/24 dev eth0 proto 内核范围链接 src 10.0.2.15 度量 1
145.165.34.0/23 dev eth2 proto 内核范围链接 src 145.165.34.1 度量 1
18.0.168.0/21 dev eth1 proto 内核范围链接 src 18.0.168.1 metric 1
默认通过 10.0.2.2 dev eth0 proto static
===========================================================================
接口列表
 13 ...08 00 27 85 23 ea ...... 英特尔(R) PRO/1000 MT 台式机适配器 #2
 10 ...08 00 27 a2 2c 54 ...... 英特尔(R) PRO/1000 MT 台式机适配器
  1..............................软件环回接口1
 11...00 00 00 00 00 00 00 e0 isatap。{52742097-8F78-484C-BF9E-D51D32CB1CA2}
 12 ...02 00 54 55 4e 01 ...... Teredo 隧道伪接口
 14 ...00 00 00 00 00 00 00 e0 isatap。{6DC0C149-3D90-43A0-952F-64C4C749F785}
 15 ...00 00 00 00 00 00 00 e0 6TO4 适配器
===========================================================================
IPv4 路由表
===========================================================================
活跃路线:
网络目标网络掩码网关接口指标
          0.0.0.0 0.0.0.0 18.0.168.1 18.0.168.2 266
          0.0.0.0 0.0.0.0 10.0.2.2 10.0.2.15 10
         10.0.2.0 255.255.255.0 在线 10.0.2.15 266
        10.0.2.15 255.255.255.255 在线 10.0.2.15 266
       10.0.2.255 255.255.255.255 在线 10.0.2.15 266
       18.0.168.0 255.255.248.0 链接中 18.0.168.2 266
       18.0.168.2 255.255.255.255 链接中 18.0.168.2 266
     18.0.175.255 255.255.255.255 链接中 18.0.168.2 266
        127.0.0.0 255.0.0.0 链接上 127.0.0.1 306
        127.0.0.1 255.255.255.255 链接中 127.0.0.1 306
  127.255.255.255 255.255.255.255 链接中 127.0.0.1 306
        224.0.0.0 240.0.0.0 链接中 127.0.0.1 306
        224.0.0.0 240.0.0.0 链接上 18.0.168.2 266
        224.0.0.0 240.0.0.0 链接中 10.0.2.15 266
  255.255.255.255 255.255.255.255 链接上 127.0.0.1 306
  255.255.255.255 255.255.255.255 链接中 18.0.168.2 266
  255.255.255.255 255.255.255.255 链接中 10.0.2.15 266
===========================================================================
持久路线:
  网络地址 网络掩码 网关地址 度量
          0.0.0.0 0.0.0.0 18.0.168.1 默认
===========================================================================
IPv6 路由表
===========================================================================
活跃路线:
 如果度量网络目标网关
 15 1110 ::/0 2002:c058:6301::c058:6301
  1 306 ::1/128 链接中
 12 18 2001::/32 链接中
 12 266 2001:0:4137:9e76:2810:2820:f5ff:fdf0/128
                                    链接上
 15 1010 2002::/16 在线
 15 266 2002:1200:a802::1200:a802/128
                                    链接上
 13 266 fe80::/64 链接上
 10 266 fe80::/64 链接上
 12 266 fe80::/64 链接上
 10 266 fe80::5d8:1b7d:9d92:8306/128
                                    链接上
 12 266 fe80::2810:2820:f5ff:fdf0/128
                                    链接上
 13 266 fe80::70c3:f7f:15fe:8c38/128
                                    链接上
  1 306 ff00::/8 链接中
 12 266 ff00::/8 链接上
 13 266 ff00::/8 链接上
 10 266 ff00::/8 链接上
===========================================================================
持久路线:
  没有任何
C:\用户\管理员>

答案1

根据问题,看起来 IP 转发未启用。

要启用转发,请编辑相应的行,/etc/sysctl.conf如下所示:

net.ipv4.ip_forward = 1

您可以立即启用它以进行测试,如下所示(以 root 身份):

echo "1" > /proc/sys/net/ipv4/ip_forward

如果这不能解决问题,请包含来自 Linux 服务器的路由表和 iptables 规则,以及 Windows 服务器上的路由表

编辑

您需要在 Windows 中删除此路由

0.0.0.0          0.0.0.0         10.0.2.2        10.0.2.15     10

Windows 将首先选择具有最低度量的路由,并且该默认值将覆盖其他默认值。

相关内容