我的本地网络中有三台计算机:A、B、C
- A 与路由器有以太网连接
- B 与路由器有无线连接,并与 C 共享其互联网访问权限
- C 通过以太网电缆连接到 B
所有三个都可以访问互联网。
- 从 B 可以 ping A 和 C
- 从 C 可以 ping A 和 B
- 但从 AI 只能 ping B、C 可达:Destination Port Unreachable
这是 A 上的“ip 路由显示”
default via 192.168.1.1 dev enp2s0 proto dhcp src 192.168.1.85 metric 1024
192.168.1.0/16 dev enp2s0 proto kernel scope link src 192.168.1.85 metric 1024
192.168.1.1 dev enp2s0 proto dhcp scope link src 192.168.1.85 metric 1024
这是 B 上的“ip 路由显示”
default via 192.168.1.1 dev wlx347de4402df9 proto dhcp metric 600
10.42.0.0/24 dev enp5s0 proto kernel scope link src 10.42.0.1 metric 100
169.254.0.0/16 dev enp5s0 scope link metric 1000
192.168.1.0/24 dev wlx347de4402df9 proto kernel scope link src 192.168.1.180 metric 600
这是 C 上的“ip 路由显示”
default via 10.42.0.1 devenp2s0 proto dhcp metric 100
10.42.0.0/24 dev enp2s0 proto kernel scope link src 10.42.0.169 metric 100
169.254.0.0/16 dev enp2s0 scope link metric 1000
现在就 IP 地址而言:
从 BI 可以:
- ping/ssh 192.168.1.85 (A)
- ping/ssh 10.42.0.169 (C)
从 CI 可以:
- ping/ssh 192.168.1.85 (A)
- ping/ssh 192.168.1.180 (B)
- ping/ssh 10.42.0.1(也是 B)
通过人工智能可以:
- ping/ssh 192.168.1.180 (B)
我不能做的是 ping/ssh 10.42.0.169 和 10.42.0.1
在我在 A 上添加一条带有“ip route 10.42.0.0/24 via 192.168.1.180”的路由后,我现在可以 ping B 作为 10.42.0.1,但仍然无法访问 C。“ping 10.42.0.169”给我:
From 192.168.1.180 icmp_seq=1 Destination Port Unreachable
From 192.168.1.180 icmp_seq=2 Destination Port Unreachable
From 192.168.1.180 icmp_seq=3 Destination Port Unreachable
如何使 A 可以到达 C?
在 B 上,“iptables-save”不输出任何内容,这是“nft list Ruleset”的输出
table ip nm-shared-enp5s0 {
chain nat_postrouting {
type nat hook postrouting priority srcnat; policy accept;
ip saddr 10.42.0.0/24 ip daddr != 10.42.0.0/24 masquerade
}
chain filter_forward {
type filter hook forward priority filter; policy accept;
ip daddr 10.42.0.0/24 oifname "enp5s0" ct state { established, related } accept
ip saddr 10.42.0.0/24 iifname "enp5s0" accept
iifname "enp5s0" oifname "enp5s0" accept
iifname "enp5s0" reject
oifname "enp5s0" reject
}
}
在 C 上,“nft list Ruleset”和“iptables-save”均不输出任何内容。