求解，不在同一网段的网关怎么配？

2016-07-08 15:53:18 +08:00

trepwq

服务器有 a/b 网卡，网卡 a 连接局域网 a192.168.1.0/24 ，网卡 b 连接局域网 b192.168.2.0/24 ，并做局域网 b 网关，局域网 b 中客户端需要通过局域网 a 中的客户端 a1 连接其他网络 192.168.3.0/24.

求解怎么配置路由或者用其他方式联通局域网 b 中客户端和其他网络

服务器为 linux 最好客户端上 0 配置

2131 次点击

所在节点

问与答

14 条回复

zxb

2016-07-08 15:59:11 +08:00

难道不是服务器上一句
ip route add 192.168.3.0/24 via $a1_ip
就完事了吗

trepwq

2016-07-08 16:04:24 +08:00

@zxb 我写错了，其他网络是公网的话怎么办？

zxb

2016-07-08 16:08:03 +08:00

@trepwq 并没有明白你是什么意思

jasontse

2016-07-08 16:09:48 +08:00

@trepwq 这不就是路由器吗
iptables -t nat -A POSTROUTING -o 网卡 A -j MASQUERADE

trepwq

2016-07-08 16:10:19 +08:00

@zxb b 中客户端需要通过 a 中的 a1 访问公网

trepwq

2016-07-08 16:12:35 +08:00

@jasontse 不用 iptables 只配静态路由可以吗

zxb

2016-07-08 16:13:57 +08:00

@trepwq 那就把 a1 作默认网关啊

zxb

2016-07-08 16:14:50 +08:00

@trepwq 如果你要访问公网的话肯定是要在网关做 NAT 的

trepwq

2016-07-08 16:16:16 +08:00

@zxb b 中的客户端把 a1 作默认网关不行吧， b 中客户端不能直接联通 a1 ，都不在同一网段

zxb

2016-07-08 16:18:19 +08:00

@trepwq b 中的客户端把服务器做网关，服务器把 a1 做网关

trepwq

2016-07-08 16:27:11 +08:00

@zxb 服务器不能把 a1 当网关，直说了吧，就是 a1 是个透明翻墙服务器，但是不能把它当网关，局域网内还有其他服务器。现在就是想一种办法把 b 透明翻墙。服务器是群晖，网卡连的是 a ， b 是群晖 vpn 服务器的子网，由于群晖经常连国外 ip 流量巨大，把 a1 作网关流量花不起。。。

zxb

2016-07-08 16:35:14 +08:00

@trepwq 你的意思是不是只让 b 走 a1 啊？

你需要 ip rule ，也就是策略路由

ip rule add from $b table vpn
ip route add default via $a1 table vpn

里面那个 vpn 是个名字，可以随便改。意思就是对从 b 来的流量路由到 a1 上。

zxb

2016-07-08 16:39:26 +08:00

最后还要 ip route flush cache 一下

详见 http://lartc.org/howto/lartc.rpdb.html

trepwq

2016-07-12 18:33:19 +08:00

@zxb 谢谢，已解决

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/291170

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.