ip route有两个默认网关
所以我有这个挑战,我已经在互联网上搜索高低。 了解了很多 – 但我仍然有一些关于我的两个网关设置的问题,我真的想要完成。
我有两个网关,由于各种原因,我试图让两个网卡行为。 我的问题是辅助网关(Gateway2),因为一切都适用于Gateway1和eth0,默认路由和一切。
首先,我的设置看起来有点像这样:
NAT(in)= Cisco ASA NAT(out)= Zyxel无论如何
WAN-IP
NAT(中) – – – – – – – – – – Ubuntu Box 12.04 – – – – – – – – – – – – NAT(out)
网关1
10.0.0.1 10.0.0.50(eth0)|| (eth1)192.168.0.50 192.168.0.1
。 – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – Gateway2
所以我去了:
1.创建新表:“1 zyxelwan”
在“/ etc / iproute2 / rt_tables”中
2.为表创建路由策略(zyxelwan)
ip route add 192.168.0.0/24 dev eth1 src 192.168.0.50 table zyxelwan ip route add default via 192.168.0.1 dev eth1 table zyxelwan 3.设置使用新创建的路由表的IP规则:
ip rule add from 192.168.0.50 table zyxelwan ip rule add to 192.168.0.50 table zyxelwan
我已经遗漏了其他配置(现在)以确保我运行的是lighest-possible-config。 就好像我的ip规则被完全忽略一样,在这里看到我在上述步骤之后获得的一些输出。
route -n Kernel IP routing table Destination Gateway Genmask Flag Metric Ref Use Iface 0.0.0.0 10.0.0.1 0.0.0.0 UG 100 0 0 eth0 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
看不到我配置的表,但是如果我再次尝试将路由命令应用到表中,我会得到“文件已经存在”。 所以配置应该在某处。
但是当我尝试跟踪路径即8.8.8.8时,我得到了这个结果:
tracepath 8.8.8.8 1: 10.0.0.50 0.161ms pmtu 1500
所以我试图删除网关,它尝试发送流量(10.0.0.1) – 这个结果(这似乎应该是我的ip规则和表):
tracepath 8.8.8.8 1: send failed Resume: pmtu 65535
如果我写路由,省略表,并用以下内容替换以前的默认路由:
route add default via 192.168.0.1 dev eth1
它会起作用,但我真的很喜欢能够从我的思科网关SSH / VPN进入Ubuntubox,然后在我的Zyxel网关上访问网络 – 我错过了一些非常明显的东西,或者你是否聪明的ppl可以指向我在正确的方向?
我根据我的ip规则思考,它可能就好像它只是“监听”流量,并将它指向同一个接口 – 根据表/ ip规则 – 解决方案可能只是“切换电缆“?
无论如何,提前感谢您的任何建议:)
我通过在OpenVPN的eth0的本地ip上强制绑定来解决了这个问题 – 之后,我为eth0创建了另一个路由表。 然后我为eth1添加了一个默认网关,常规方式 – 没有表:)
感谢您花时间看我的原帖:)
旧route命令无法正确表示您使用新ip route命令执行的任何花哨的操作。 要显示路由配置,请使用ip route list table [xx|all]而不是route 。