ubuntu: 12.04

環境:
(source ip:192.168.1.0/24)-----( eth1)ubuntu(eth2)----gateway

設置:
eth1=192.168.1.1
eth2=192.168.1.2


我現在想讓eth1收到的封包可以透過eth2送到gateway去，我開啟了ip forwrad，然後router table修改程只剩以下一條路由

destination: 0.0.0.0
gateway: gateway
netmask : 0.0.0.0
dev: eth2
(先不考慮封包不能回來的問題)

照理來說，eth1收到的封包就要能從eth2傳送出去才對。

可是我發現eth1收到的封包並不會做路由，因為我在eth2上一直監聽不到eth1所收到的封包。而ubuntu主機上網的封包可以正常路由。

我的目的只是想把ubuntu設定變成網路線那樣，讓eth1收到的封包可以從eth2出去就好。

請問我的認知有錯嗎? 還是有什麼地方我沒注意到

請各位指點!!!

ubuntu 12.04 及 最近的版本
預設 每一臺電腦 只能有一條路由 不能有兩條路由

參見
Routing on same network to different interface

如果 你設兩個 route
結果還是
只有一個 route 有作用 另一個則失去作用

如果你需要兩個 route 請參考
1. iproute2
2. IPROUTE2 Utility Suite Howto
3. Linux Advanced Routing & Traffic Control HOWTO
註
iproute2 不在 ubuntu 的套件庫內

用途？
一個是WAN另一個是LAN？
架防火牆嗎？

poloshiao:

其實eth1跟eth2的ip是我隨便設的，沒指定gateway

而我的route table有修改過只剩一條0.0.0.0 gateway 0.0.0.0 eth2

所以應該不會有大大的疑慮才是

我的目的只是想把ubutun設定變成類似網路線那樣

讓eth1收的到封包可以從eth2送出而已


抱歉 文字意思沒表達好 我會再修改本文的@@

yanzilme:
用途是想要對eth1收到192.168.1.0/24網段傳往外(傳到wan)的封包進行過濾跟紀錄。

我也不知道算不算防火牆耶，我只是不打算用NAT來做，是想把ubuntu設定變成類似網路線那像，讓eth1收到的封包可以從eth2送出去，然後在轉發的過程中做過濾就好了。

我想另外問一個問題@@，就是如果我只是想要做成類似網路那樣，那ubuntu上的eth1跟eth2的ip亂取也沒關係，因為routing跟interface的ip似乎是沒關係的

而我的route table有修改過只剩一條0.0.0.0 gateway 0.0.0.0 eth2

你的 gateway 設到 0.0.0.0 ?
一般 gateway 是指 兩個 subset 的 唯一交集點 所以必須還位於 另外一個 subnet
A gateway is a link between two computer programs or systems

我的目的只是想把ubutun設定變成類似網路線那樣 讓eth1收的到封包可以從eth2送出而已

試試
Ubuntu 12.04 IPv4 NAT Gateway and DHCP Server

poloshiao:
我的路由是如下表這樣~謝謝
destination: 0.0.0.0
gateway: gateway
netmask : 0.0.0.0
dev: eth2


謝謝你的找的資料，但我並不想用NAT來做^^
我想說能不能就像網路線那樣，ubuntu就把eth1收到的封包源源本本的從eth2送出
並沒有要對封包做任何修改這樣子~

ubuntu就把eth1收到的封包源源本本的從eth2送出

試試 防火牆的 forwarding 功能
1. Port Forwarding Using iptables
2. How can I port forward with iptables?

manbing 寫到：
destination: 0.0.0.0
gateway: gateway
netmask : 0.0.0.0
dev: eth2
(先不考慮封包不能回來的問題)

照理來說，eth1收到的封包就要能從eth2傳送出去才對。

你提供的資訊不夠完整，和你想要完成什麼也沒有說清楚，你的概念也不是很清楚

你開啟了ip forwrad，請說明你認為的ip forwrad是什麼？
請說明你下了什麼指令開啟？ 並說明你怎麼確定你有開啟成功的？


>(先不考慮封包不能回來的問題)

首先你這個概念就是錯誤的，在處理路由問題時，首先就要考慮到封包怎麼去、怎麼回來，一定要有去、有回，而且還得必須是同一張網卡出去、同一張網卡回來才行，若回來時是從另一張網卡回來的話，那網路是不會通的。

>然後router table修改
你下什麼指令修改的，改成了沒有？這也是個問題，你提供的資訊不夠清楚。

把你實際的情況的資料都貼上來吧，不要有所保留，不然按你錯誤的概念去思考問題，又不提供完整的資訊，你的問題是無解的。

把你兩台電腦的資料 ifconfig 和 ip route 的資料都貼上來，和說清楚你想要完成什麼才行。

而且真要解決問題，你的IP也不能隨便設，因為IP與網段有關係，不同的網段，就會有路由的問題。所以把你想要設成什麼IP，也一併寫上來才行。

照樓主的做法應該是把ubuntu當成bridge,請去查看有關ubuntu模擬成bridge設備的文件。

印象中bridge是不需設IP的,因為bridge是L2的設備。

至於什麼是bridge,就是只有2個port的L2 switch.
如果今天有ubuntu上有eth3,eth4,我們就可以實作為4port的switch。

最常用在:

原本的一條線路
source <---->Gateway

為了擷取封包，加入ubuntu做的bridge.
source<-->(eth1)ubuntu(eth2)<--->gateway

這時是不需改source和gateway的網路設定。

所以我認為樓主的說法有點誤導大家，因為這不算是route的問題，用了route
只會越route越遠(有點冷)。