原始路由有问题。拥有一台带有 3 个 NIC(1 个外部)的 CentO。我想配置两个内部之间的转发。配置:
eth0 - 192.168.1.105 \ 24
eth1 - 10.10.10.1 \ 25
eth2 - 10.10.10.129\ 25
客户端有一个网关 10.10.10.1 和 10.10.10.129(取决于子网)
这是路由:
sysctl.conf net.ipv4.ip_forward = 1 - 启用。当我测试客户端的 ping 操作时,客户端可以 ping 其网关、其他 NIC ip(例如,具有 ip 10.10.10.10 的客户端 ping 10.10.10.1(gw) 和 10.10.10.129),但无法 ping 邻居子网中的任何客户端。有问题吗?
答案1
感谢@garethTheRed,问题出在iptables.在转发链中,它被设置为拒绝所有我删除的这条链iptables -F FORWARDING(而不是破坏性的,但我不太熟悉iptables),然后添加:
iptables -A FORWARD -o eth1 -j ACCEPT
iptables -A FORWARD -i eth2 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
iptables -A FORWARD -i eth2 -j ACCEPT
效果很好!