在我的 LAN 中,我有一个配置了 IP 10.0.0.1 的 openwrt 路由器。它是我的 LAN 10.0.0.0/24 中的默认网关(和 dhcp 服务器)。现在我有了一个新网络,比如虚拟机使用的 10.9.0.0/24。该网络的网关是具有两个接口的主机:10.0.0.9 和 10.9.0.9。
如果我为每个客户端添加一条路由,一切都会正常工作(路由添加-net 10.9.0.0 网络掩码 255.255.255.0 gw 10.0.0.9)。但我通常不能这样做(由于许多设备我无法访问配置)。
我在 10.0.0.1 上添加了到 openwrt 的静态路由。现在,如果我尝试 ping 虚拟机主机,我会收到 icmp“重定向主机”;但 ping 有效。它看起来对我来说是正确的。
问题在于,使用此配置时 ssh 连接尝试会冻结(在详细模式下说“已建立连接”之后)。这里出了什么问题?
答案1
有时问题出在计算机前面:我用 tcpdump 检查数据包,发现从 10.9.0.0 到 10.0.0.0 的方向不起作用。
在此之后,我记得“ufw”正在我的 LAN 客户端上运行,这导致了所有问题。几周前我出于测试目的安装了 ufw,但根本没有配置它。我无法弄清楚 ufw 到底是如何阻塞的以及阻塞的是什么。 “ufw 禁用”之后和重新启动一切正常。我之前还刷新了 iptables,所以 ufw 做了一些其他的事情。
答案2
ICMP 重定向是一件丑陋的事情——它被许多机器阻止。
你能从tracerouteopenwrt 路由器获得虚拟机吗? openwrt端的路由是怎么做的(也有route add -net 10.9.0.0 netmask 255.255.255.0 gw 10.0.0.9)?
网关是否有正确的路由?你完成了吗http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/在 openwrt 路由器和网关中?各个子网都是 /24(不是默认的 /8)吗?
这应该有助于确定您的问题。