作者 主題: 路由轉發問題  (閱讀 1878 次)

0 會員 與 1 訪客 正在閱讀本文。

elirex

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
路由轉發問題
« 於: 2011-08-05 14:44 »
拓樸圖

PC1-------------(eth0)LinuxRouter(eth1)-------------PC2

系統設定

route:
ubuntu 10.04 server
網卡設定:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255



路由表
Destination    Gateway  Genmask           Flags  Metric   Ref Use Iface
192.168.2.0  0.0.0.0    255.255.255.0   U        0         0      0    eth1
192.168.1.0  0.0.0.0    255.255.255.0   U        0         0      0    eth0

------------------------------------------------------------

pc1:
windows xp
網卡設定:
ip address是192.168.1.2
遮罩是255.255.255.0
gateway是192.168.1.1

------------------------------------------------------------

pc2:
ubuntu 10.04 桌面板
網卡設定:
auto lo
iface lo inet loopback


auto eth0
iface eth0 inet static
address 192.168.2.2
netmask 255.255.255.0
geteway 192.168.2.1
network 192.168.2.0

路由表
Destination   Gateway        Genmask            Flags  Metric  Ref   Use   Iface
192.168.2.0 0.0.0.0          255.255.255.0   U       0         0      0       eth0
192.168.1.0 192.168.2.1  255.255.255.0   U       0         0      0       eth0

在pc2用hping3封包產生器產生封包送到pc1

如果封包的來源IP設定成與pc2同一網段的IP(ex:192.168.2.x)送出的話
在pc1用wireshark看確實有收pc2發送的封包,但是如果將來源IP換成亂數產生的話
pc1就收不到

在Linux router上使用tcpdum查看eth1
在eth1上確實有收到pc2送過來的封包
在iptables都沒設定任何規則

請問要如何解決?
謝謝

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
Re: 路由轉發問題
« 回覆 #1 於: 2011-08-09 23:34 »
/etc/sysctl.conf

# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0

改成 1

cat $(find /proc/ | grep route | grep source)
各介面