在下面的输出中,为什么vpn1路由/ ping到10.100.0.1而不是10.100.0.112?
10.100.0.1是没有nat的网关。 启用nat的双主机主机是10.100.0.112。
root@vpn1:~# ip ro
8.8.8.8 via 10.100.0.112 dev eth0 src 10.100.0.5 10.100.0.0/24 dev eth0 proto kernel scope link src 10.100.0.5 default via 10.100.0.1 dev eth0 metric 100
root@vpn1:~# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets 1 10.100.0.1 (10.100.0.1) 0.287 ms 0.257 ms 0.317 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * *^C
root@vpn1:~# ping 10.100.0.112
PING 10.100.0.112 (10.100.0.112) 56(84) bytes of data. 64 bytes from 10.100.0.112: icmp_req=1 ttl=127 time=0.321 ms ^C --- 10.100.0.112 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.321/0.321/0.321/0.000 ms</br>
另一方面,10.100.0.112具有以下configuration
boban @ boban-desktop:〜$ ip ro 10.100.0.114 dev ppp0 proto kernel scope link src 10.100.0.112 xyzq / 28 dev eth0 proto kernel scope link src xyz56 metric 1 ** 10.100.0.0 / 16 dev ppp0作用域链接** 默认通过xyz62 dev eth0 proto static
因此,networking10.100.0.0/16在ppp0接口上,vpn(也许这比我想象的更重要)。
boban @ boban-desktop:〜$ sudo iptables -t nat -S -P PREROUTING接受 -Pinput接受 -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -A POSTROUTING -o eth0 -j MASQUERADE boban @ boban-desktop:〜$ sudo iptables -S -Pinput接受 -P正向接受 -P OUTPUT ACCEPT
很难说没有看到更多。 什么是10.100.0.112的默认路由configuration? 你能得到一个tcpdump的stream量在电线上?
我怀疑来自10.100.0.112的ICMPredirect告诉你的主机使用10.100.0.1来代替。
我期望看到这个8.8.8.8路由的子网掩码 – 事实是我没有看到一个似乎表明它没有做正确的事情。