Linux iptablesのルーティング

私は問題を解決する必要があります。私の設定は次のとおりです。

CentOS（ルーター） eth1 18.0.168.1 255.255.248.0 eth2 145.165.34.1 255.255.254.0
Windows Server 2008 18.0.168.2

私の問題は、Windowsマシンからです、私は145.165.34.0 / 23ネットワークに到達することはできません。後でそのネットワークをDHCPに使用します。

私が試したことは私がそれを正しくやっていないと確信しているものはiptables転送とip routeです。今のところ私はそれらの設定を取り出しました。

現時点では、18.0.168.2（Windows）は18.0.168.1（CentOS）にpingを送信できますが、145.165.34.1はpingできません。

手伝ってくれてありがとう。

[kyle@router ~]$ ip route list
10.0.2.0/24 dev eth0  proto kernel  scope link  src 10.0.2.15  metric 1 
145.165.34.0/23 dev eth2  proto kernel  scope link  src 145.165.34.1  metric 1 
18.0.168.0/21 dev eth1  proto kernel  scope link  src 18.0.168.1  metric 1 
default via 10.0.2.2 dev eth0  proto static

===========================================================================
Interface List
 13 ...08 00 27 85 23 ea ...... Intel(R) PRO/1000 MT Desktop Adapter #2
 10 ...08 00 27 a2 2c 54 ...... Intel(R) PRO/1000 MT Desktop Adapter
  1 ........................... Software Loopback Interface 1
 11 ...00 00 00 00 00 00 00 e0  isatap.{52742097-8F78-484C-BF9E-D51D32CB1CA2}
 12 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
 14 ...00 00 00 00 00 00 00 e0  isatap.{6DC0C149-3D90-43A0-952F-64C4C749F785}
 15 ...00 00 00 00 00 00 00 e0  6TO4 Adapter
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       18.0.168.1       18.0.168.2    266
          0.0.0.0          0.0.0.0         10.0.2.2        10.0.2.15     10
         10.0.2.0    255.255.255.0         On-link         10.0.2.15    266
        10.0.2.15  255.255.255.255         On-link         10.0.2.15    266
       10.0.2.255  255.255.255.255         On-link         10.0.2.15    266
       18.0.168.0    255.255.248.0         On-link        18.0.168.2    266
       18.0.168.2  255.255.255.255         On-link        18.0.168.2    266
     18.0.175.255  255.255.255.255         On-link        18.0.168.2    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        18.0.168.2    266
        224.0.0.0        240.0.0.0         On-link         10.0.2.15    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        18.0.168.2    266
  255.255.255.255  255.255.255.255         On-link         10.0.2.15    266
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0       18.0.168.1  Default
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
 15   1110 ::/0                     2002:c058:6301::c058:6301
  1    306 ::1/128                  On-link
 12     18 2001::/32                On-link
 12    266 2001:0:4137:9e76:2810:2820:f5ff:fdf0/128
                                    On-link
 15   1010 2002::/16                On-link
 15    266 2002:1200:a802::1200:a802/128
                                    On-link
 13    266 fe80::/64                On-link
 10    266 fe80::/64                On-link
 12    266 fe80::/64                On-link
 10    266 fe80::5d8:1b7d:9d92:8306/128
                                    On-link
 12    266 fe80::2810:2820:f5ff:fdf0/128
                                    On-link
 13    266 fe80::70c3:f7f:15fe:8c38/128
                                    On-link
  1    306 ff00::/8                 On-link
 12    266 ff00::/8                 On-link
 13    266 ff00::/8                 On-link
 10    266 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None
C:\Users\Administrator>

— leeman24
ソース

質問によると、IP転送が有効になっていないようです。

転送を有効にするには、で適切な行を編集します。 /etc/sysctl.conf このような：

net.ipv4.ip_forward = 1

このように（rootとして）テストのためにすぐに有効にすることができます。

echo "1" > /proc/sys/net/ipv4/ip_forward

これで問題が解決しない場合は、ご使用のLinuxサーバーのルーティングテーブルとiptablesのルール、およびWindowsサーバーのルーティングテーブルを含めてください。

編集

Windowsでこのルートを削除する必要があります

0.0.0.0          0.0.0.0         10.0.2.2        10.0.2.15     10

Windowsは最初に最小のメトリックを持つルートを選択します。そのデフォルトは他のデフォルトを上書きします。

— Mike Pennington
ソース

それは実際私の問題ではありません。 /etc/sysctl.confを編集しました。私はそれを言及するのを忘れました。でもありがとう。

— leeman24

Linuxサーバーからのルーティングテーブルとiptablesのルール、そしてwindowsサーバーからのルーティングテーブルを含めてください

— Mike Pennington

Windows Boxにはどのようなゲートウェイを設定しましたか？

— Diego Woitasen

ルーティングテーブルを更新しました。そしてiptablesのルールはデフォルトです。私はそれらをテストのためにフラッシュさせさえしましたが、保存しませんでした。

— leeman24

私のゲートウェイはLinuxマシンのIPアドレスの一つである18.0.168.1です。

— leeman24