我有一个字节序防火墙和一个已建立的 IPsec 隧道。防火墙位于网络中192.168.100.0/24,地址为192.168.100.1。我尝试 ping 的主机位于网络中10.4.0.0/32,具体地址为10.4.0.198和10.4.0.199。网络192.168.100.0/24和之间10.4.0.0/32是 IPsec 隧道。从防火墙本身到主机的 ping 可以10.4.0.198正常工作,但如果我尝试使用防火墙后面的 Windows PC ping 这些主机,则不起作用。有什么建议可以解决什么问题吗?我已经添加了规则,iptables -A FORWARD -p icmp -d 10.4.0.0/32 -s 0.0.0.0/0 -j ACCEPT但仍然不起作用。iptables 非常庞大,因此如果我发布每个代码,那就没有好处了。但这是 的输出route:
内核 IP 路由表
目标网关 Genmask 标志 指标参考使用 Iface
默认HSI-KBW-46-237- 0.0.0.0 UG 0 0 0 eth1
1.1.1.0 * 255.255.255.0 U 0 0 0 eth2
10.31.1.0 vpn.svsnls.neug 255.255.255.0 UG 0 0 0 br0
10.255.255.0 vpn.admedespfor 255.255.255.0 UG 0 0 0 br0
46.237.253.64 * 255.255.255.192 U 0 0 0 eth1
192.168.4.0 vpn.jurabadgosh 255.255.255.0 UG 0 0 0 br0
192.168.8.0 vpn.grundschule 255.255.255.0 UG 0 0 0 br0
...
答案1
10.4.0.0/32 是单个主机而不是子网,这就是不起作用的原因,您应该使用正确的网络掩码修改子网
daniele@bart:~$ sipcalc 10.4.0.0/32
-[ipv4 : 10.4.0.0/32] - 0
[CIDR]
Host address - 10.4.0.0
Host address (decimal) - 168034304
Host address (hex) - A040000
Network address - 10.4.0.0
Network mask - 255.255.255.255
Network mask (bits) - 32
Network mask (hex) - FFFFFFFF
Broadcast address - 10.4.0.0
Cisco wildcard - 0.0.0.0
Addresses in network - 1
Network range - 10.4.0.0 - 10.4.0.0