架设简单路由器失败:-(

yzhkp · 发表于 2006-7-11 21:22:44

背景：
公司公共lan 192.168.0.x
财务部门lan 192.168.1.x

使用一个linux主机做路由器。两块网卡
eth0 接公共lan ip:192.168.0.153
eth1 接财务lan ip:192.168.1.154

财务部门客户机ip 192.168.1.3x

路由器的设置是：

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=192.168.0.1
BOOTPROTO=none
TYPE=Ethernet
HWADDR=00:0C:F1:E6:19:03
DEVICE=eth0
MTU=""
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
IPADDR=192.168.0.153
NETWORK=192.168.0.0
ONBOOT=yes

# vi /etc/sysconfig/network-scripts/ifcfg-eth1

network=192.168.1.0
BOOTPROTO=none
gateway=192.168.1.154
HWADDR=00:01:02:98:5D:6D
DEVICE=eth1
MTU=""
NETMASK=255.255.255.0
BROADCAST=""
IPADDR=192.168.1.154
ONBOOT=yes

路由表：
[root@centos ~]# route
Kernel IP routing table
Destination    Gateway       Genmask       Flags Metric Ref Use Iface
192.168.1.0    *             255.255.255.0 U    0    0       0 eth1
192.168.0.0    *             255.255.255.0 U    0    0       0 eth0
default       192.168.0.1    0.0.0.0       UG 0    0       0 eth0

最后是echo "1" > /proc/sys/net/ipv4/ip_forward

目前在192.168.1.32上(winxp 网关是192.168.1.154和0.153都尝试过。)可以ping通192.168.0.153和192.168.1.154，但是再ping 192.168.0.x就request time out!!why??!!

springwind426 · 发表于 2006-7-11 22:12:39

理由很简单，因为192.168.0.153不是192.168.0.x的网关

yzhkp · 发表于 2006-7-12 13:58:58

但是192.168.1.151(网关设置成192.168.1.154)也不能ping通192.168.0.2?

kevin.tan · 发表于 2006-7-12 19:16:46

Post by yzhkp
但是192.168.1.151(网关设置成192.168.1.154)也不能ping通192.168.0.2?

其实道理是一样的，当192.168.1.151机器ping 192.168.0.2时，由于192.168.0.0/24网段至192.168.1.0/24网段不可达(即spring兄说的网关没有配置正确),ICMP无法回送故无法ping通!

springwind426 · 发表于 2006-7-12 20:34:55

192.168.1.x与192.168.0.x通信时，linux网关是可以将请求数据包发送到目的地的，可是目的地的机器却会把回应数据包发送给他的网关（因为目的地址不是同一网段的）。所以无法双方通信。

		自动登录	找回密码
密码			注册