- 主题:iptables -nvL查看到的forward包为0是为什么?
什么叫“2个网卡的相互转发”?
我觉得你对这一块的理解似乎有根本错误
【 在 loulinzheng 的大作中提到: 】
: /proc/sys/net/ipv4/ip_forward已经是1了
: -A FORWARD -i eth0 -o eth1 -j ACCEPT
: -A FORWARD -i eth1 -o eth0 -j ACCEPT
: 2个网卡的相互转发也配置了
--
FROM 222.71.112.*
这个没啥用
【 在 lu1 的大作中提到: 】
: service iptables status
--
FROM 222.71.112.*
那你现在的情况,到底是通还是不通呢?先别说计数器
【 在 loulinzheng 的大作中提到: 】
: /proc/sys/net/ipv4/ip_forward已经是1了
: -A FORWARD -i eth0 -o eth1 -j ACCEPT
: -A FORWARD -i eth1 -o eth0 -j ACCEPT
: ...................
--
FROM 222.71.112.*
既然不通,你应该提问不通,不应该提问计数器为零
你检查一下网卡的连接关系吧
【 在 loulinzheng 的大作中提到: 】
: 云上的不通, 虚拟机自搭环境可以
--
FROM 222.71.112.*
你这三台机器
应该是中间那台双网卡,分别连接到另外两台,在这台双网卡的机器上设置ip_forward=1
你的云上服务器恐怕不是这么连接的吧
【 在 loulinzheng 的大作中提到: 】
: 不太明白,什么是网卡连接关系?这个是什么意思?
--
FROM 222.71.112.*
路由表不对吧
ip route get 对方IP
看看,估计dev不在tun设备上
【 在 loulinzheng 的大作中提到: 】
: 云上服务器确实不是这么连接的, 云上是采用了openv*p*n的tun0网卡,来进行的。一个vpc的ecs作一个openv*p*n服务器,另一个vpc的一个ecs作openv*p*n客户端。 分别用这2个ecs来iptables forward来连接两个vpc
: 其中一个的forward计数器为0 ,另一个计数器是正常的
--
FROM 222.71.112.*
是的
你的FORWARD目前只起到了计数器的作用
【 在 loulinzheng 的大作中提到: 】
: 标 题: Re: iptables -nvL查看到的forward包为0是为什么?
: 发信站: 水木社区 (Tue Jan 17 15:47:08 2023), 站内
:
: 那是只要 ip_forward改成1就可以了吗 ?
:
:
: 【 在 hyoga 的大作中提到: 】
: : 双网卡主机做路由是一个非常常见的使用场景,但是我从来没有用过你这两条iptables。。
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 220.191.249.*]
--
FROM 222.71.112.*