Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >Linux路由不工作

Linux路由不工作
EN

Server Fault用户
提问于 2016-06-21 13:23:54
回答 1查看 2K关注 0票数 2

我得到了华硕rt-n18u路由器,我想从本地网络建立vpn接入。

因此,我已经在路由器上被称为optware和vpnc,并在tun0接口上成功地创建了vpn连接(下面的ifconfig)。问题是我不能通过本地网络来平/连接VPN,但是我可以从路由器本身。

问题-如何将br0转发到tun0?

ip_forward设置为1。

下表和路由表。

ifconfig输出:

代码语言:javascript
运行
AI代码解释
复制
br0        Link encap:Ethernet  HWaddr F0:79:59:D3:7D:20
           inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
           UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
           RX packets:32993 errors:0 dropped:0 overruns:0 frame:0
           TX packets:40247 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:4436741 (4.2 MiB)  TX bytes:31815424 (30.3 MiB)

eth0       Link encap:Ethernet  HWaddr F0:79:59:D3:7D:20
           inet addr:212.XX.XX.XX  Bcast:212.XX.XX.XX  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:412673 errors:0 dropped:0 overruns:0 frame:0
           TX packets:431752 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:105828668 (100.9 MiB)  TX bytes:121288162 (115.6 MiB)
           Interrupt:179 Base address:0x4000

eth1       Link encap:Ethernet  HWaddr F0:79:59:D3:7D:20
           UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
           RX packets:12545 errors:0 dropped:0 overruns:0 frame:212071
           TX packets:22614 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:1704797 (1.6 MiB)  TX bytes:14120516 (13.4 MiB)
           Interrupt:163

lo         Link encap:Local Loopback
           inet addr:127.0.0.1  Mask:255.0.0.0
           UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
           RX packets:4023 errors:0 dropped:0 overruns:0 frame:0
           TX packets:4023 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:858801 (838.6 KiB)  TX bytes:858801 (838.6 KiB)

tun0       Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-0
0-00
           inet addr:198.XX.XX.XX  P-t-P:198.XX.XX.XX  Mask:255.255.255.255
           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1412  Metric:1
           RX packets:284 errors:0 dropped:0 overruns:0 frame:0
           TX packets:1172 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:500
           RX bytes:26331 (25.7 KiB)  TX bytes:95242 (93.0 KiB)

vlan1      Link encap:Ethernet  HWaddr F0:79:59:D3:7D:20
           UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
           RX packets:230007 errors:0 dropped:0 overruns:0 frame:0
           TX packets:205941 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:24156339 (23.0 MiB)  TX bytes:98109904 (93.5 MiB)

tun0 - vpn

eth0 - WAN

br0 -本地接口

这是路由表

代码语言:javascript
运行
AI代码解释
复制
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
193.XX.XX.XX    1.45.XX.XX      255.255.255.255 UGH   0      0        0 eth0
147.XXX.XXX.XXX *               255.255.255.255 UH    0      0        0 tun0
212.90.XX.XX    *               255.255.255.255 UH    0      0        0 eth0
172.24.6.254    *               255.255.255.255 UH    0      0        0 tun0
147.XXX.XXX.XXX *               255.255.255.255 UH    0      0        0 tun0
147.XXX.XXX.XXX *               255.255.255.255 UH    0      0        0 tun0
198.18.1.0      *               255.255.255.0   U     0      0        0 tun0
XXX.XXX.XXX.XXX *               255.255.255.0   U     0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 br0
147.XXX.XXX.XXX *               255.255.255.0   U     0      0        0 tun0
147.XXX.XXX.XXX *               255.255.255.0   U     0      0        0 tun0
212.XXX.XXX.XXX *               255.240.0.0     U     0      0        0 tun0
10.0.0.0        *               255.0.0.0       U     0      0        0 tun0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         1.45.XX.XX      0.0.0.0         UG    0      0        0 eth0

和iptables -L

代码语言:javascript
运行
AI代码解释
复制
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N FUPNP
-N PControls
-N SECURITY
-N logaccept
-N logdrop
-A INPUT -p udp -m udp --dport 4672 -j ACCEPT
-A INPUT -p udp -m udp --dport 4665 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 4662 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT
-A INPUT -p udp -m udp --dport 51413 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD ! -i br0 -o eth0 -j DROP
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A OUTPUT -p udp -m udp --dport 4672 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 4665 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 4662 -j ACCEPT
-A FUPNP -d 192.168.1.202/32 -p udp -m udp --dport 59077 -j ACCEPT
-A FUPNP -d 192.168.1.202/32 -p tcp -m tcp --dport 59077 -j ACCEPT
-A FUPNP -d 192.168.1.169/32 -p udp -m udp --dport 59077 -j ACCEPT
-A FUPNP -d 192.168.1.169/32 -p tcp -m tcp --dport 59077 -j ACCEPT
-A PControls -j ACCEPT
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec
 -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec
 -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP
-A SECURITY -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j RETURN
-A SECURITY -p icmp -m icmp --icmp-type 8 -j DROP
-A SECURITY -j RETURN
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequen
ce --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence -
-log-tcp-options --log-ip-options
-A logdrop -j DROP

我刚接触过网络,所以我很感谢你的帮助!

routing
linux
EN

回答 1

Server Fault用户

回答已采纳

发布于 2016-06-22 02:53:53

代码语言:javascript
运行
AI代码解释
复制
iptables -I FORWARD -o tun0 -j ACCEPT 

iptables -I FORWARD -i tun0 -j ACCEPT 

iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE
票数 3
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/785406

复制
相关文章
自己工作用到的 linux添加路由的方法
tcp/iplinux
linux下添加路由的方法 一、查看及添加临时路由 1.查看路由(linux下) [root@nfs ~]# route #同netstat -rn Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.90.2 * 255.255.255.255 UH 0 0 0 tun0 192.168.80.0 * 255.255.255.0 U 0 0 0 eth0 192.168.10.0 * 255.255.255.0 U 0 0 0 eth1 192.168.90.0 192.168.90.2 255.255.255.0 UG 0 0 0 tun0 link-local * 255.255.0.0 U 1002 0 0 eth0 link-local * 255.255.0.0 U 1003 0 0 eth1 default 192.168.80.2 0.0.0.0 UG 0 0 0 eth0 注:windows查看路由命令:route print或netstat -rn 输出结果中各个字段的含义是: Destination表示路由的目标IP地址 Gateway表示网关使用的主机名或者是IP地址。上面输出的”*”表示没有网关。 Genmask表示路由的网络掩码 Flags是表示路由的标志。可用的标志及其意义是:U表示路由在启动,H表示target是一台主机,G表示使用网关,R表示对动态路由进行复位设置;D表示动态安装路由,M表示修改路由,!表示拒绝路由 Metric表示路由的单位开销量 Ref表示依赖本路由现状的其它路由数目 Use表示路由表条目被使用的数目 Iface表示路由所发送的包的目的网络 2.使用 route 命令添加 使用route 命令添加的路由,机器重启或者网卡重启后路由就失效了 方法: 添加到主机的路由 route add -host 192.168.168.110 dev eth0 route add -host 192.168.168.119 gw 192.168.168.1 添加到网络的路由 route add -net IP netmask MASK eth0 route add -net IP netmask MASK gw IP route add -net IP/24 eth1 添加默认网关 route add default gw IP 删除路由 route del -host 192.168.168.110 dev eth0 3.使用ip route添加路由 添加路由 ip route add 192.168.0.0/24 via 192.168.0.1 ip route add 192.168.1.1 dev 192.168.0.1 删除路由 ip route del 192.168.0.0/24 via 192.168.0.1 二、在linux下设置永久路由的方法: 1.在/etc/rc.local里添加 route add -net 192.168.3.0/24 dev eth0 route add -net 192.168.2.0/24 gw 192.168.3.254 2.在/etc/sysconfig/network里添加到末尾 方法:GATEWAY=gw-ip 或者 GATEWAY=gw-dev 3./etc/sysconfig/static-router : 这个是network脚本执行时调用的一个文件 any net x.x.x.x/24 gw y.y.y.y any net 192.168.3.0/24 gw 192.168.3.254 any net 10.250.228.128 netmask 255.255.255.192 gw 10.250.228.129 4.创建名为route- eth0的文件 vi /etc/sysconfig/network-script/route-eth0 在此文件添加如下格式的内容 192.168.1.0/24 via 192.168.0.1 5.查看经过的路由 linux查看经过的路由traceroute www.baidu.com windows查看经过的路由tracert -d www.baidu.com 三、开启 IP 转发: echo “1” >/proc/sys/net/ipv4/ip_forward (临时) vi /etc/sysctl.conf –> net.ipv4.ip_forward=1 (永久开启)
全栈程序员站长
2022/11/09
1.8K0
Windows凭据不工作
云服务器windows serverwindows
如果不是敲错IP、用户名、密码,报凭据不工作,一般情况下执行这几句命令后重启远程服务就正常了
Windows技术交流
2021/06/15
6.2K0
RabbitMQ Routing(路由)工作模式
debugerror队列交换机日志
路由的这种模式和发布订阅的模式相比多了一个路由的环节。要求队列在绑定在绑定到交换机的时候指定到对应的路由。路由的作用是什么呢?作为一种分发的规则。可以按照相应的条件指定和分发。
兰舟千帆
2022/08/03
4860
RabbitMQ Routing(路由)工作模式
路由器工作模式
路由路由器网络工作连接
无线路由器上一般有Router(无线路由)模式、AP(接入点)模式、Repeater(中继)模式、Bridge(桥接)模式、 Client(客户端)模式。
为为为什么
2024/05/25
2670
路由器工作模式
tcp/ip
“通过路由器将运营商提供的有线网络转换成WiFi信号,从而实现家庭用户共享上网。”
hide
2022/12/30
1.9K0
路由器工作模式
路由器工作模式
tcp/ip
无线路由器上一般有AP(接入点)模式、Router(无线路由)模式、Repeater(中继)模式、Bridge(桥接)模式、 Client(客户端)模式,下面将对我们需要的几种模式进行详细的介绍。
为为为什么
2022/08/06
1.1K0
linux网关/路由
tcp/ipkernel
Linux上分为3种路由: 主机路由:直接指明到某台具体的主机怎么走,主机路由也就是所谓的静态路由 网络路由:指明某类网络怎么走 默认路由:不走主机路由的和网络路由的就走默认路由。操作系统上设置的默认路由一般也称为网关。
陈不成i
2021/05/26
7.5K0
linux 路由管理
route系统主机
在前面的课程中我们知道使用route命令可以添加主机的路由信息,但是一旦系统重启相关的设置信息就会丢失,那么如何设置一个重启也不会丢失的路由信息呢? [root@zutuanxue ~]# ifcon
星哥玩云
2022/09/15
2.7K0
linux加静态路由命令,LINUX添加静态路由
https网络安全tcp/ip
route -a -p 10.113.70.240 mask 255.255.255.240
全栈程序员站长
2022/11/09
7.7K0
Linux中添加路由_linux添加临时路由命令
linuxtcp/ip
Linux系统的route命令用于显示和操作IP路由表(show / manipulate the IP routing table)。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。在Linux系统中,设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的IP地址设置为Linux机器的默认路由。要注意的是,直接在命令行下执行route命令来添加路由,不会永久保存,当网卡重启或者机器重启之后,该路由就失效了;可以在/etc/rc.local中添加route命令来保证该路由设置永久有效。
全栈程序员站长
2022/11/09
7.6K0
Linux如何添加路由_linux添加永久路由命令
kerneltcp/ip
大家好,又见面了,我是你们的朋友全栈君。 Linux如何添加路由 a.如何使用命令给Linux添加一个默认网关? 缺省网关路由: 默认网关就是数据包不匹配任何的路由规则,最后流经的地址关口!网关按字面意思就是网络的关口 ,就相当于我们办公室的大门一样,大家上班就要经过办公室的门一样。 使用route -n 查看网关信息,或者 netstat -rn查看路由 [root@machine1 ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 如何删除路由表: [root@machine1 ~]# route del default gw 192.168.0.1 [root@machine1 ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 配置方法: 1、setup 2、配置网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-eth0 关键字:GATEWAY=192.168.0. 重启网卡配置生效 3、route add default gw 192.168.0.1 #(临时生效) [root@machine1 ~]# route add default gw 192.168.0.1 [root@machine1 ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 如何添加网络路由? b.网络路由:即去往某个网段的路由 一般多个网段之间相互通信,希望建立一条优先的路由,而不是通过默认的网关。拿家里来说, 你要去卫生间有卫生间的门,去卧室有卧室的门。这两个门就是网络路由了。家里的大门呢,就是 默认路由。
全栈程序员站长
2022/11/10
9.1K0
RDP你的凭据不工作/RDP密码不刷新
windowshttps网络安全访问管理
如果你不属于上述的情况,请查看:https://learn.microsoft.com/zh-cn/windows-server/remote/remote-desktop-services/troubleshoot/rdp-error-general-troubleshooting#check-whether-a-group-policy-object-gpo-is-blocking-rdp-on-a-local-computer
阿龙w
2022/12/02
12.7K0
RDP你的凭据不工作/RDP密码不刷新
前端路由工作原理与使用
vue.jsjavascriptphphttp网站
网易云音乐 小米移动端 多页应用:与单页应用相对应的,不同的功能通过不同的页面来实现
CRMEB商城源码
2022/05/19
2K0
前端路由工作原理与使用
nginx 配置路由不区分大小写
php正则表达式编程算法nginx
location 指令说明,该语法用来匹配 url,语法如上: =:用于不含正则表达式的 url 前,要求字符串与 url 严格匹配,匹配成功就停止向下搜索并处理请求。 ~:用于表示 url 包含正则表达式,并且区分大小写。 ~*:用于表示 url 包含正则表达式,并且不区分大小写。 ^~:用于不含正则表达式的 url 前,要求 Nginx 服务器找到表示 url 和字符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再匹配。 如果有 url 包含正则表达式,不需要有 ~ 开头标识。
2022/02/20
7K0
nginx 配置路由不区分大小写
linux添加静态路由命令_linux route add永久路由
c++httpstcp/ip网络安全
linux下静态路由修改命令 方法一: 添加路由 route add -net 192.168.0.0/24 gw 192.168.0.1 route add -host 192.168.1.1 dev 192.168.0.1 删除路由 route del -net 192.168.0.0/24 gw 192.168.0.1
全栈程序员站长
2022/11/09
11.3K0
linux配置永久路由
defaultipnetworkroute
根据接口创建路由配置文件/etc/syconfig/network-scripts/route-ethX,要从那个接口出去X就是几。
陈不成i
2021/05/26
7.9K2
[Linux] linux路由表
tcp/ip容器镜像服务容器kernel
路由表用于决定数据包从哪个网口发出,其主要判断依据是目标IP地址 Linux路由表其实有2个主要概念:按顺序走路由策略,在路由策略对应的路由表中匹配规则 路由策略(rule) 路由表(table)
唯一Chat
2019/12/16
6K0
[Linux] linux路由表
Linux 下设置路由
tcp/ip
# route -n                                                  // 显示路由表,哪条在前就用哪条,都没有就用default
一朵灼灼华
2022/08/05
6.1K0
linux下增加路由_centos开启路由转发
https网络安全
一、环境介绍1.linux版本:CentOS6.8,CentOS7.2两台主机分别加载两块网卡,分别作为路由器的两个端口
全栈程序员站长
2022/11/10
5.7K0
linux下增加路由_centos开启路由转发
128 天不上班不工作:照样领工资 9.5 万
腾讯云测试服务
原告:北京和风畅想科技有限公司 被告:杜某,男,1988年出生 和风畅想公司向法院提出诉讼请求: 1、判决无须撤销《解除劳动关系通知书》,双方无需继续履行劳动合同; 2、判决和风畅想公司无须向杜某支付自2020年2月29日至2020年7月5日期间工资收入损失95172.41元。 事实和理由: 2020年11月2日,和风畅想公司收到北京市朝阳区劳动人事争议仲裁委员会作出的京朝劳人仲字[2020]第16281号裁决书(以下简称“第16281号裁决书”),和风畅想公司不服该裁决。 不服裁决理由: 一、第1628
云头条
2022/10/09
2.2K0
128 天不上班不工作:照样领工资 9.5 万

相似问题

Linux路由不持久化

10

Linux :不工作

20

窗口静态路由不工作

20

haproxy sni路由不工作

10

Debian静态路由不工作?

10
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券
社区富文本编辑器全新改版!诚邀体验~
全新交互,全新视觉,新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能,全面提升创作效率和体验

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文