ne peut pas acheminer les paquets d'une interface à une autre

J'ai un système avec 2 interfaces eth0, et eth1.

  • eth0 est 192.168.0.250 et connecté à la passerelle 192.168.0.2.
  • eth1 est connecté à 192.123.123.10 via un swtich.

Je suis en train d'acheminer des paquets de 192.123.123.10 à la passerelle 192.168.0.2, ce qui signifie que j'ai besoin de route 192.123.123.x les paquets qui viennent en eth1 interface via eth0 interface.

J'ai mis ip_forward fichier à 1.
J'ai exécuté cette commande:

route add -net 192.123.0.0 netmask 255.255.255.0 dev eth0
route add default gw 192.168.0.2

Je peux faire un ping à partir de 129.123.123.10 à 192.168.0.250, mais je ne peux pas la commande ping pour 192.168.0.2
Je pense que les paquets ne sont pas transmis à eth0.

Ma table de routage ressemble à quelque chose comme ceci:

gteway Genmask Flags Ref Iface
192.123.123.0 * 255.255.255.0 U eth1
192.168.0.0 * 255.255.255.0 U eth0
192.123.0.0 * 255.255.255.0 U eth0
default 192.168.0.2 0.0.0.0 UG eth0

Quelqu'un peut me dire ce qui est absent?
Je vous remercie à l'avance.

InformationsquelleAutor mcha | 2012-04-06
  1. 5

    Vous êtes absent de votre chemin de retour de l'itinéraire.
    L'hôte 192.168.0.2 voir paquet en provenance 192.123.123.10 mais il ne sait pas comment acheminer le paquet de réponse de retour car elle n'a pas l'itinéraire de retour.
    Vous pouvez faire deux choses:

    1 - créer un itinéraire sur 192.168.0.2 machine pour gérer le trafic dirigé vers 192.123.123.0/24

    2 - NAT sur votre 192.168.0.250 hôte avec la commande ci-dessous:

    iptables -t nat -A POSTROUTING -s 129.123.123.0/24 -j SNAT --to-source 192.168.0.250
    InformationsquelleAutor dAm2K
  2. 2

    Ce n'est pas votre table de routage sur ce système que vous avez besoin d'être préoccupé. Il est les tables de routage des autres systèmes. 192.168.0.2 ne sait rien à propos de la 192.123.X.X réseau routé vers 192.168.0.250. De même, les hôtes de la 192.123.X.X devez acheminer les 192.168.X.X réseau à 192.123.123.10.

    InformationsquelleAutor resmon6
  3. 0

    Je suis assez certain que cela peut être réalisé en utilisant iptables et des règles de redirection de port. Il n'y a plus d'information ici http://www.revsys.com/writings/quicktips/nat.html sur la façon de transmettre des paquets entre les interfaces.

    InformationsquelleAutor eltommo