我尝试使用静态网关路由器将 LAN 与我的大学网络连接。我的 LAN 是 192.168.0.0/24,我的大学网络是 10.42.11.0/24。但客户端 (192.168.0.3) 仅 ping 路由器 (10.42.11.243)。这是我路由器中的接口
自动档
iface lo inet 环回
自动 eth0
iface eth0 inet 静态
地址 192.168.0.1
网络掩码 255.255.255.0
网络 192.168.0.0
上行路由添加-net 192.168.0.0/24 gw 192.168.0.1 dev eth0
自动 eth1
iface eth1 inet 静态
地址 10.42.11.243
网络掩码 255.255.255.0
网络 10.42.11.0
网关 10.42.11.1
dns 名称服务器 172.16.30.7
并且客户端接口
自动 lo iface lo inet 环回
自动 eth0
iface eth0 inet 静态
地址 192.168.0.3
网络掩码 255.255.255.0
网络 192.168.0.0
网关 192.168.0.1
当我从客户端使用 traceroute 时:
跟踪路由至 10.42.11.1 (10.42.11.1),最多 30 个跳数,60 字节数据包
1 192.168.0.1 (192.168.0.1) 0.248毫秒 0.244毫秒 0.235毫秒
2 * * *
3 * * *
4 * * *
三十 * * *
当我在路由器中使用路由时
目标网关 Genmask 标志 指标参考使用 Iface
默认 10.42.11.1 0.0.0.0 UG 0 0 0 eth1
10.42.11.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
答案1
您必须设置router流量转发。
首先使用命令允许系统上的 fw
sudo sh -c “echo 1 /proc/sys/net/ipv4/ip forward’’
并制定一些iptablesfw 规则
sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
sudo iptables -A FORWARD -i eth1 -o eth0 -m state -–state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
编辑1
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
不要忘记
sudo sh -c “echo 1 /proc/sys/net/ipv4/ip forward’’