概要

我可以ping通并查看我的电缆调制解调器上的httpconfiguration页面，其固定地址为192.168.100.1 ，位于我的Linux网关后面的本地networking上。 该网关是networking上机器的默认路由。 netstat不指示到192.168.*任何路由，但网关必须将数据包路由到192.168.100.1因为我可以从网关后面的机器和网关本身到达该地址的调制解调器。

网关知道如何将这些数据包发送到互联网接口，而不是说networking不可达？ 有没有办法监视/查看/控制这样设置的其他路线？

我正在使用Shorewall通过接口configuration防火墙规则。 互联网网段上的主机能否欺骗其他私有地址并导致内部数据包被路由到外部？ 我想没有，因为规则是由接口指定的，但我不明白这里的机制。

细节

• ISP<=>Modem<=>Gateway<=>Lan switch
• ISP是Comcast
• 调制解调器是摩托罗拉SB6121
• Gatway是一个Ubuntu 12.04.1（精确）与股票内核3.2.0-29 – 通用＃46 – Ubuntu的SMP x86_64
• 网关提供防火墙，NAT和VPN服务
• traceroute不指示192.168.100.1网关和调制解调器之间的任何跳数。
• 网关在192.168.*上没有地址192.168.*
• ip neighbor show也不会指示任何192.168.*的路由192.168.*

netstat -rn输出：

 Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 71.205.176.1 0.0.0.0 UG 0 0 0 eth1 10.88.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.88.9.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 10.88.10.0 10.88.10.2 255.255.255.128 UG 0 0 0 tun0 10.88.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.88.10.128 10.88.10.130 255.255.255.128 UG 0 0 0 tun1 10.88.10.130 0.0.0.0 255.255.255.255 UH 0 0 0 tun1 71.205.176.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1 

• 默认网关由ISP提供。
• eth1连接到调制解调器的以太网插孔。
• eth0 10.88.8.0/24是有线networking。
• eth1 10.88.9.0/24是无线networking。
• tun0,tun1 10.88.10.0/24涵盖了OpenVPN TUN客户端。 它看起来很奇怪，但是这个设置需要支持Windows TUN客户端。 我有两个支持UDP和TCP。

• IP路由和NAT之间的区别？
• 通过指定的接口将数据传送到互联网
• 通过OpenVPN网关进行路由
• OpenVPN不通过VPNredirect所有stream量
• 如何查看IP路由表