HELP:linux隧道数据路由不能转发

maeom 2010-12-01 04:46:46

这是一个比较复杂的过程。

host gw-eth1-gw-eth0 host2
....-->
ipip:10.20.3.3 ipip:10.20.3.2 gre ip:10.20.3.35
10.20.3.3 10.20.3.2 192.168.1.77 192.168.1.69

网络topo就是这样的。此时我们从
host ->gw-eth1 正常
gw-eth0 ->host2 正常

如果我们在host方ping host2主机，则在gw能够收到ping request但是却没有将这个request转出

gw的路由：
Destination Gateway Genmask Flags Metric Ref Use Iface
10.20.3.35 0.0.0.0 255.255.255.255 UH 0 0 0 gretun1
10.20.3.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
0.0.0.0 192.168.1.90 0.0.0.0 UG 0 0 0 eth0

哪位高手知道是什么原因，或者如何定位这样的问题？

注：ip_forward已经打开，不是此原因。

...全文

146 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

maeom 2010-12-06

打赏
举报

回复

lgxwqq111：
说对了。的确是路由设置问题，在linux中下的 net.ipv4.conf.default.rp_filter选项打开了。所以导致将ip-in-ip隧道设置成对应网卡ip时，无法路由的问题。是种欺骗保护。

虽然没有从这得到准确的答案，还是谢谢各位！

freetstar 2010-12-01

打赏
举报

回复

我觉得可能是路由器设置的问题。。。

如果lz会用wireshark的话，可以抓包看下。。

maeom 2010-12-01

打赏
举报

回复

illidan_modeler:
gw上分别ping host和host2 都是可以的。
但是若host直接ping host2则不通！
host <-> gw
gw <-> host2
上面是通的，但是
host<->gw-eth1 X gw-eth0<->host2
也就是包到了eth1也转发给ip-ip的tun网卡，但是这个tun网卡，没有把包转发出去。很是奇怪。
当然，我的虚拟网卡和实际网卡的ip是相同的。

illidan_modeler 2010-12-01

打赏
举报

回复

试试：
1. 在你的gw上直接ping host2看行不行，说不定链路有问题呢
2. 把ping换成traceroute看看

Re：《Linux 系统常用内置命令》 ---------------------------------------内容提要： 01. Linux内置命令概述；两栖命令 echo pwd kill 等等 02. 判断内置命令的方式；help -d [command] 能够正常回显 03. 内置命令在 shell 脚本中的基础应用介绍 04. 内置命令 alias 和 unalias 自定义别名和删除别名；临时生效与永久生效 05. 后台前台出将入相腾腾转任务相关命令 bg fg jobs 06. SHELL 循环的处理方式 break continue exit 07. 常见 builtin 内置命令 eval exit export history 08. 内置命令 read 交互式赋值变量；type 判断命令类型 09. 内置命令 ulimit 修改系统资源使用限制；unset 清空变量本人在教学和实战过程中发现，即便是有一定运维经验的人，可能已经能够搭建一定复杂度的Linux架构，但是在来来回回的具体操作中，还是体现出CLI（命令界面）功底不够扎实，甚至操作的非常‘拙’、处处露‘怯’。对一个士兵来说，枪就是他的武器，对于一个程序员来说，各种library（工具库）就是他的武器；而对于Linux运维人员来说，无疑命令行工具CLI（命令界面）就是他们的武器；高手和小白之间的差距往往就体现在对于这些“武器”的掌握和熟练程度上。有时候一个参数就能够解决的事情，小白们可能要写一个复杂的Shell脚本才能搞定，这就是对CLI（命令界面）没有理解参悟透彻导致。研磨每一个命令就是擦拭手中的作战武器，平时不保养不理解，等到作战的时候，一定不能够将手中的武器发挥到最好，所以我们要平心、静气和专注，甘坐冷板凳一段时间，才能练就一身非凡的内功！本教程从实战出发，结合当下流行或最新的Linux（v6/7/8 版本）同时演示，将命令行结合到解决企业实战问题中来，体现出教学注重实战的务实精神，希望从事或未来从事运维的同学，能够认真仔细的学完Linux核心命令的整套课程。本课程系列将逐步推出，看看我教学的进度和您学习的步伐，孰占鳌头！注：关于教学环境搭建，可以参考本人其它课程系列，本教学中就不再赘述！《参透 VMware 桌面级虚拟化》《在虚拟机中安装模版机（包括应用软件等）》《SecureCRT 连接 GNS3/Linux 的安全精密工具》

http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH的端口转发:本地转发Local Forward和远程转发Remote

Linux 支持多种隧道，但是新用户可能搞不清它们之间的区别，无法因地制宜。本文简要介绍 Linux 内核中常用的隧道，没有代码。通过 iproute2 命令来查看隧道网卡的列表和某个隧道配置的帮助文档。常用的隧道：正如其名，IP over IP 的隧道，RFC 2003。通常用于通过 IPv4 公网连接两个内部的 IPv4 子网。开销最小但是只能传输 IPv4 单播流量，也就是说无法通过 IPIP 隧道多播。IPIP 隧道同时支持 IP over IP 和 MPLS over IP。创建 IPIP

linux 高级路由及流量控制总结 2009-02-28 22:40:27　标签：linux 高级路由流量控制　　　[推送到技术圈] 版权声明：原创作品，如需转载，请与作者联系。否则将追究法律责任。看了这么多天的关于流量控制的资料后，现在大脑里还是很乱，理不清晰，只好将目前所能够理理的暂时总结一下。在Linux系统中，有一个

摘要:下文讲述Linux中ipvsadm的功能说明，如下所示；ipvsadm命令功能：用于设置，维护，检查Linux内核中的虚拟服务表Linux虚拟服务器简介:linux虚拟服务可将两个或更多节点的集群构建可伸缩网络服务群集中主节点将服务请求重定向到将实际执行服务的服务器主机集合集群目前支持的协议为:TCP和UDP三种数据包转发方法(NAT，隧道和直接路由)及八种负载均衡算法(roundrobi...

Linux/Unix社区

23,120

社区成员

74,507

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章