这是 IP 为 188.165.246.xxx 的机器上的路由表。问题是通过 10.10.10.0 进入的本地网络无法转发到互联网。
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 188.165.246.xxx 0.0.0.0 UG 0 0 0 eno1
0.0.0.0 188.165.246.xxx 0.0.0.0 UG 0 0 0 vmbr0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmbr1
188.165.246.0 0.0.0.0 255.255.255.0 U 0 0 0 eno1
188.165.246.0 0.0.0.0 255.255.255.0 U 0 0 0 vmbr0
这是来自 10.10.10.10 的 ping
ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 10.10.10.1 icmp_seq=1 Destination Host Unreachable
From 10.10.10.1 icmp_seq=2 Destination Host Unreachable
如果是的话,是否需要添加另一条路线?
答案1
您不应该从源10.0.0.0/8(包括源 10.10.10.1)路由到公共互联网中的目的地(包括目的地 8.8.8.8)。RFC 1918指定答案肯定不会传达给你。
不向外部发送/接收数据包的外壳由三个范围组成:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
另一个单独的外壳:
127.0.0.0/8
公共路由器遵守这些规则,因此即使您覆盖自己的路由器,也不会有人回答您。
您需要配置源地址转换(或者如果您有一个动态公共 IP,则可以使用 SNAT 的变体,称为 masquerade)。