设置NAT转发，打开ip_forward,马上ping不通外网，ping内网正常。

honckly

设置NAT转发，ip_forward没设置1前，ping外网正常,设置ip_forward=1，马上ping不通外网，ping内网正常。\r\n\r\n网络设置如下：\r\n设置eth0的ip和添加路由信息，\r\n[root@bogon ~]# ifconfig eth0 1.1.1.12 netmask 255.0.0.0\r\n[root@bogon ~]# route add -net 1.0.0.0 netmask 255.0.0.0\r\n\r\n设置eth1的ip和添加路由信息，\r\n[root@bogon ~]# ifconfig eth1 192.168.1.111 netmask 255.255.255.0\r\n[root@bogon ~]# route add -net 192.168.1.0 net mask 255.255.255.0\r\n\r\n再添加一条缺省路由，\r\n[root@bogon ~]# route default gw 192.168.1.1\r\n\r\n然后再设置转发，\r\n网络就崩溃了。\r\n\r\n以下是一些配置和日志信息。\r\n\r\n

[root@bogon ~]# cat /proc/sys/net/ipv4/ip_forward\r\n0\r\n[root@bogon ~]#\r\n\r\n[root@bogon ~]# ping 1.1.1.202\r\nPING 1.1.1.202 (1.1.1.202) 56(84) bytes of data.\r\n64 bytes from 1.1.1.202: icmp_seq=1 ttl=128 time=0.552 ms\r\n64 bytes from 1.1.1.202: icmp_seq=2 ttl=128 time=0.483 ms\r\n\r\n[root@bogon ~]# ping 192.168.1.1\r\nPING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.\r\n64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.426 ms\r\n\r\n[root@bogon ~]# ping www.baidu.com\r\nPING www.a.shifen.com (202.108.22.5) 56(84) bytes of data.\r\n64 bytes from xd-22-5-a8.bta.net.cn (202.108.22.5): icmp_seq=1 ttl=52 time=12.1 ms\r\n\r\n\r\n[root@localhost ~]# cat /proc/sys/net/ipv4/ip_forward \r\n1\r\n[root@localhost ~]# \r\n[root@bogon ~]# ping 192.168.1.1\r\nPING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.\r\n64 bytes from 192.168.1.1: icmp_seq=92 ttl=64 time=0.420 ms\r\n\r\n--- 192.168.1.1 ping statistics ---\r\n116 packets transmitted, 10 received, 91% packet loss, time 114999ms\r\nrtt min/avg/max/mdev = 0.411/0.421/0.432/0.028 ms\r\n[root@bogon ~]# ping www.baidu.com\r\nPING www.a.shifen.com (202.108.22.141) 56(84) bytes of data.\r\n\r\n--- www.a.shifen.com ping statistics ---\r\n15 packets transmitted, 0 received, 100% packet loss, time 13999ms\r\n\r\n[root@bogon ~]#

testvpn

把前后的完整路由表贴上来吧

ssffzz1

是啊。还有iptables-save的。

chenyx

楼主那个网卡对应试外网啊?\r\n画个简单的topo图,另外,把route表和iptables规则贴上来

honckly

前后对比了下route表和iptables-save，内容一样啊。。。

ssffzz1

在Eth1接口抓包看看啥结果。

人如其图

ip_forward其实就是路由转发，它并不会对你的出口地址进行NAT，也就是说你的出口地址是私网地址，这让百度怎么给你回包呢？你是否应该再加上一条NAT记录呢？可以参考一下这位兄弟的帖子http://www.chinalinuxpub.com/bbs/showthread.php?t=29034

honckly

偶尔能通，但是会出现大量丢包。

人如其图

那若是添加了那条NAT命令后，能否ping通？

honckly

能ping通，但是丢包量很大。。。