公共 IP 沒有響應，因為路由表…？

January 6, 2015

固定：

/etc/iproute2/rt_tables 1 tble_eth0

/etc/sysconfig/network-scripts/route-eth0 104.000.64.0/18 dev eth0 src 104.000.65.38 table tble_eth0 預設通過 104.000.64.1 dev eth0 src 104.000.65.38 table tble_eth0

/etc/sysconfig/network-scripts/rule-eth0 來自 104.000.65.38 表 tble_eth0

出於某種原因（我希望你知道），在將 gre 定義為預設路由器後，我的公共 IP 停止 ping 響應……

我可以從隧道到達盒子，但是公共 IP 已經死了，我想保持它……

[root@do1 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
190.999.32.1    0.0.0.0         255.255.255.255 UH    0      0        0 do1
190.999.33.253  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
107.777.40.74   104.000.64.1    255.255.255.255 UGH   0      0        0 eth0
104.000.64.0    0.0.0.0         255.255.192.0   U     0      0        0 eth0
0.0.0.0         190.999.32.1    0.0.0.0         UG    0      0        0 do1
[root@do1 ~]# ifconfig
do1       Link encap:UNSPEC  HWaddr 00-00-00-00-FF-FF-00-00-00-00-00-00-00-00-00-00
         inet addr:190.999.32.2  P-t-P:190.999.32.1  Mask:255.255.255.255
         UP POINTOPOINT RUNNING NOARP  MTU:1476  Metric:1
         RX packets:817 errors:0 dropped:0 overruns:0 frame:0
         TX packets:761 errors:3 dropped:0 overruns:0 carrier:0
         collisions:3 txqueuelen:0
         RX bytes:45073 (44.0 KiB)  TX bytes:49285 (48.1 KiB)

eth0      Link encap:Ethernet  HWaddr 04:01:37:F1:DC:01
         inet addr:104.000.65.38  Bcast:104.000.127.255  Mask:255.255.192.0
         inet6 addr: fe80::601:37ff:fef1:dc01/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:5046 errors:0 dropped:0 overruns:0 frame:0
         TX packets:4385 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:506257 (494.3 KiB)  TX bytes:459398 (448.6 KiB)

lo        Link encap:Local Loopback
         inet addr:127.0.0.1  Mask:255.0.0.0
         inet6 addr: ::1/128 Scope:Host
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

[root@do1 ~]#

基本上; 我無法從 Internet ping 104.000.65.38，但我可以從隧道到達它…

我嘗試了幾種路由規則，但我把它盡可能簡單地看是否有人可以給我們一些幫助。

謝謝！

使用您目前的配置，您的預設網關是隧道本身 (do1)。
因此，當您從 Internet ping 104.000.65.38 時，數據包會到達 eth0，但它們會通過 do1 隧道返回。
您需要使用 iptables 進行連接標記，並使用預設網關 104.000.64.1 設置輔助路由表，以便到達 eth0 的數據包通過 eth0 而不是通過 do1 路由回。

引用自：https://serverfault.com/questions/656244

公共 IP 沒有響應，因為路由表…？

相關問答

回讀 Linux gre噸__噸一種ptap本地/遠端地址

本地路由表是做什麼用的？

GRE和IPIP隧道有什麼區別？

對於通過 Wireguard 進入的連接，通過同一設備發迴響應

Linux：是什麼導致靜態 ARP 條目在鏈路斷開時刷新

如何修改 EC2 實例中的路由表以通過 eth1 發送流量？