设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Redhat/Fedora/CentOS Linux 我做透明防火墙,为什么我对内网的网卡没有收到包了? ...
返回列表 发新帖
查看: 643|回复: 3

我做透明防火墙,为什么我对内网的网卡没有收到包了?

[复制链接]
roylong
发表于 2006-12-4 12:32:01 | 显示全部楼层 |阅读模式
我的测试环境是这样的 路由器+交换机A+centos4.4+交换机B+测试机(因为现在还处于测试阶段,不方便断网,所以把linux接在测试的交换机B后面),网络是单臂路由的
但是现在从linux到交换机A可以正常收发包,从linux到测试机却ping不通。

这是怎么回事了?

如果把eth0,eth1调换下,结果依旧。

我的做法是这样的。
我是给eth0,eth1配制同样的IP 172.16.1.2,子网掩码,eth0对A,eth1对B
再在文件 /etc/sysconfig/network-scripts/ifcfg-eth0 中加入一行 gateway=172.16.1.1
用vi /etc/rc.d/rc.local 插入

  #Ip forward

  /sbin/sysctl -w net.ipv4.conf.all.forwarding=1   

  #Enable proxy-arp

  /sbin/sysctl -w net.ipv4.conf.eth0.proxy_arp=1

  /sbin/sysctl -w net.ipv4.conf.eth1.proxy_arp=1

#Define route

  /sbin/ip route del 172.16.1.0/24 dev eth0

  /sbin/ip route add 172.16.1.1 dev eth0

  /sbin/ip route add 172.16.1.0/24 dev eth1



方法理论上应该是没有问题的,为什么不能成功了?大家帮忙下啊
回复

使用道具 举报

xw_xiao
发表于 2006-12-4 12:51:27 | 显示全部楼层
透明墙是做了一个bridge接口,可不是这样做的。不过我没有经验,看看网络版有没有精华贴吧。
回复 支持 反对

使用道具 举报

发表于 2006-12-4 13:09:51 | 显示全部楼层
应该就是这样做,再加一个:
#echo 1 > /proc/sys/net/ipv4/ip_forward
回复 支持 反对

使用道具 举报

发表于 2006-12-4 13:13:12 | 显示全部楼层
把你启动后的
  2. #ifconfig
  3. #route -n
  5. #iptables -nL
  6. #iptables -t nat -nL
复制代码
的输出都贴一下,更方便诊断
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表