LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 855|回复: 1

我做透明防火墙,为什么我对内网的网卡没有收到包了?

[复制链接]
发表于 2006-12-1 20:30:18 | 显示全部楼层 |阅读模式
我的测试环境是这样的路由器+交换机A+centos4.4+交换机B+测试机(因为现在还处于测试阶段,不方便断网,所以把linux接在交换机后面)
但是现在从linux到交换机A可以正常收发包,从linux到测试机却ping不通。

这是怎么回事了?

如果把eth0,eth1调换下,结果依旧。

我的做法是这样的。
我是给eth0,eth1配制同样的IP 172.16.1.2,子网掩码,eth0对A,eth1对B
再在文件 /etc/sysconfig/network-scripts/ifcfg-eth0 中加入一行 gateway=172.16.1.1
用vi /etc/rc.d/rc.local 插入

  #Ip forward

  /sbin/sysctl -w net.ipv4.conf.all.forwarding=1   

  #Enable proxy-arp

  /sbin/sysctl -w net.ipv4.conf.eth0.proxy_arp=1

  /sbin/sysctl -w net.ipv4.conf.eth1.proxy_arp=1

#Define route

  /sbin/ip route del 172.16.1.0/24 dev eth0

  /sbin/ip route add 172.16.1.1 dev eth0

  /sbin/ip route add 172.16.1.0/24 dev eth1



方法理论上应该是没有问题的,为什么不能成功了?大家帮忙下啊
发表于 2006-12-8 15:58:40 | 显示全部楼层
你的配置:
我的做法是这样的。
我是给eth0,eth1配制同样的IP 172.16.1.2,子网掩码,eth0对A,eth1对B

你的路由:
sbin/ip route del 172.16.1.0/24 dev eth0

  /sbin/ip route add 172.16.1.1 dev eth0

  /sbin/ip route add 172.16.1.0/24 dev eth1

# 配置有问题,同台主机2块物理网络端口,配同样的IP,似乎没有书上说可以这样做

# 从你添加的路由来看,你倒底想172.16.1.0从哪个端口出,都是直连路由,优先级都相同,你认为主机会如何选择,So~路由也有问题
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表