我的操作系统是 centos7,有一个物理网卡。我想测试 openstack,所以我创建了一个 tap/tun 设备:
tunctl -t tap0
并将IP配置为192.168.88.10。
为了与我的物理网卡共享网络,我使用以下 cmd:
sudo iptables -F
sudo iptables -A FORWARD -o eth0 -i tap0 -s 192.168.88.10/24 -m conntrack --
ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -F POSTROUTING
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
但是虚拟网卡tap0仍然无法上网,ping -I tap0 8.8.8.8失败。
我的路线表:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 132.122.xxx.254 0.0.0.0 UG 100 0 0 ens33
132.122.xxx.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.88.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
如何让tap0接入网络?