1つのインターフェイスから別のインターフェイスにパケットをルーティングできません

Question

2つのインターフェイスeth0とeth1のシステムを持っています。

• eth0は192.168.0.250であり、ゲートウェイ192.168.0.2に接続されています。
• eth1は、swtichを介して192.123.123.10に接続されています。

私はルートeth0インターフェースを介してeth1インターフェイスに出てくる192.123.123.xパケットをする必要があることを意味しており、192.168.0.2ゲートウェイする192.123.123.10からパケットをルーティングするためにしようとしています。

ip_forwardファイルを1に設定しました。 私は、このコマンドを実行した：

route add -net 192.123.0.0 netmask 255.255.255.0 dev eth0 
route add default gw 192.168.0.2 

私は192.168.0.250へ129.123.123.10からpingを実行することができますが、私は、私は、パケットがeth0に転送されていないと思います192.168.0.2 にpingを実行することはできません。誰が欠けているものを教えてもらえます

gteway Genmask Flags Ref Iface 
192.123.123.0 * 255.255.255.0 U eth1 
192.168.0.0 * 255.255.255.0 U eth0 
192.123.0.0 * 255.255.255.0 U eth0 
default 192.168.0.2 0.0.0.0 UG eth0 

：

私のルーティングテーブルは次のようになりますか？ ありがとうございます。

Answer 1

あなたが気にする必要があるのは、このシステム上のルーティングテーブルではありません。それは他のシステムのルーティングテーブルです。 192.168.0.2は、192.168.0.250にルーティングされる192.123.X.Xネットワークについて何も知らない。同様に、192.123.X.X上のホストは、192.168.X.Xネットワークを192.123.123.10にルーティングする必要があります。

Answer 2

これは、iptablesとポート転送ルールを使用して実現することができます。インターフェイス間でパケットを転送する方法については、ここにいくつかの情報があります。http://www.revsys.com/writings/quicktips/nat.html

Answer 3

あなたのバックパスルートがありません。 ホスト192.168.0.2は192.123.123.10からのパケットを参照しますが、返信ルートを持たないため返信パケットをどのようにルーティングするのか分かりません。あなたは、2つのことを行うことができます ：

：

1-以下のコマンドを使用して192.168.0.250ホスト上の192.123.123.0/24

2 - NATへのトラフィックを処理するために192.168.0.2のマシン上でルートを作成します

iptables -t nat -A POSTROUTING -s 129.123.123.0/24 -j SNAT --to-source 192.168.0.250