水木社区手机版
- 主题:iptables -nvL查看到的forward包为0是为什么?
- /proc/sys/net/ipv4/ip_forward已经是1了
-A FORWARD -i eth0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
2个网卡的相互转发也配置了
--
FROM 183.128.164.* - 就是类似windows上的路由和远程访问协议,把linux系统当成一个路由
在虚拟机环境试了下没问题的
【 在 JulyClyde 的大作中提到: 】
: 什么叫“2个网卡的相互转发”?
: 我觉得你对这一块的理解似乎有根本错误
--
FROM 220.191.249.* - 云上的不通, 虚拟机自搭环境可以
【 在 JulyClyde 的大作中提到: 】
: 那你现在的情况,到底是通还是不通呢?先别说计数器
--
FROM 220.191.249.* - 不太明白,什么是网卡连接关系?这个是什么意思?
【 在 JulyClyde 的大作中提到: 】
: 既然不通,你应该提问不通,不应该提问计数器为零
: 你检查一下网卡的连接关系吧
--
FROM 220.191.249.* - 云上服务器确实不是这么连接的, 云上是采用了openv*p*n的tun0网卡,来进行的。一个vpc的ecs作一个openv*p*n服务器,另一个vpc的一个ecs作openv*p*n客户端。 分别用这2个ecs来iptables forward来连接两个vpc
其中一个的forward计数器为0 ,另一个计数器是正常的
【 在 JulyClyde 的大作中提到: 】
: 你这三台机器
: 应该是中间那台双网卡,分别连接到另外两台,在这台双网卡的机器上设置ip_forward=1
: 你的云上服务器恐怕不是这么连接的吧
--
修改:loulinzheng FROM 220.191.249.*
FROM 220.191.249.* - 设置了,都是iptables -t nat -A POSTROUTING -s openv*p*n网段地址 -o eth0 -j MASQUERADE
【 在 iwannabe 的大作中提到: 】
: masquerade 设了吗?
:
--
FROM 220.191.249.* - 一个是 目标ip via 10.200.255.5 dev tun0 src 10.200.255.6 uid 0
另一个是 目标ip dev tun0 src 10.200.255.1
【 在 JulyClyde 的大作中提到: 】
: 路由表不对吧
: ip route get 对方IP
: 看看,估计dev不在tun设备上
--
FROM 220.191.249.* - 那是只要 ip_forward改成1就可以了吗 ?
【 在 hyoga 的大作中提到: 】
: 双网卡主机做路由是一个非常常见的使用场景,但是我从来没有用过你这两条iptables。。
--
FROM 220.191.249.* - 对iptables不是特别懂, 静态路由的话,类似三层交换机,应该根本用不到nat的吧
【 在 hyoga 的大作中提到: 】
: 我现在脑子不太灵光,没有仔细看你的云上机器连接方式。
: 简单来说iptables那里无非就是NAT的话就masquee,如果是静态路由的话
: 就SNAT或者DNAT,不需要再去设置forward
: ...................
--
FROM 220.191.249.* - 刚在虚拟机上试了一下,好像是可以不写这2条,只要打开ip_forward,就可以通了
【 在 hyoga 的大作中提到: 】
: 双网卡主机做路由是一个非常常见的使用场景,但是我从来没有用过你这两条iptables。。
--
FROM 220.191.249.*