概要

192.168.100.1我可以从 Linux 互联网网关后面的本地网络上的计算机 ping 并查看电缆调制解调器上的 http 配置页面，其固定地址为。该网关是网络上机器的默认路由。netstat不表示任何到 的路由192.168.*，但网关必须将数据包路由到 ，192.168.100.1因为我可以从网关后面的机器和网关本身访问该地址的调制解调器。

网关如何知道将这些数据包发送到互联网接口而不是说网络无法访问？ 有没有办法监控/查看/控制其他类似设置的路由？

我正在使用 Shorewall 按接口配置防火墙规则。互联网段上的主机是否可以欺骗其他私有地址并导致内部数据包被路由到外部？我认为不会，因为规则是由接口指定的，但我不明白这里的机制。

细节

• ISP<=>Modem<=>Gateway<=>Lan switch
• ISP 是康卡斯特
• 调制解调器是摩托罗拉 SB6121
• Gatway 是 Ubuntu 12.04.1 (precise)，带有标准内核 3.2.0-29-generic #46-Ubuntu SMP x86_64
• 网关提供防火墙、NAT和VPN服务
• traceroute不指示网关和调制解调器之间的任何跳跃192.168.100.1。
• 网关没有地址192.168.*
• ip neighbor show也不指示任何路线192.168.*

netstat -rn输出：

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         71.205.176.1    0.0.0.0         UG        0 0          0 eth1
10.88.8.0       0.0.0.0         255.255.255.0   U         0 0          0 eth0
10.88.9.0       0.0.0.0         255.255.255.0   U         0 0          0 eth3
10.88.10.0      10.88.10.2      255.255.255.128 UG        0 0          0 tun0
10.88.10.2      0.0.0.0         255.255.255.255 UH        0 0          0 tun0
10.88.10.128    10.88.10.130    255.255.255.128 UG        0 0          0 tun1
10.88.10.130    0.0.0.0         255.255.255.255 UH        0 0          0 tun1
71.205.176.0    0.0.0.0         255.255.252.0   U         0 0          0 eth1

• 默认网关由 ISP 提供。
• eth1连接到调制解调器的以太网插孔。
• eth0 10.88.8.0/24是有线网络。
• eth1 10.88.9.0/24是无线网络。
• tun0,tun1 10.88.10.0/24涵盖 OpenVPN TUN 客户端。这看起来很奇怪，但该设置是支持 Windows TUN 客户端所必需的。我有两个，用于同时支持 UDP 和 TCP。