我有两个子网和一个带 2 个 NIC 的 RedHat 5.3,每个子网都有一个 IP:
eth1 172.16.0.4, 255.255.255.0
eth0 194.20.23.183, 255.255.255.0
在每个子网上我都有一个网关/防火墙,我想在自己的 GW 上转发每个 NIC。这是当前的路由表:
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 * 255.255.255.0 U 0 0 0 eth1
194.20.23.0 * 255.255.255.0 U 0 0 0 eth0
default 172.16.0.1 0.0.0.0 UG 0 0 0 eth1
如果我首先尝试删除 194.20.23.0 网络上已经存在的规则,然后使用以下命令
route add -net 194.20.23.0 netmask 255.255.255.0 gw 194.20.23.181 dev eth0
它返回
SIOCADDRT: Network is unreachable
谁能用简单的话向我解释该消息的原因以及我如何实现目标。
提前致谢 问候
亚历山德罗·伊拉多
我认为您必须交换设备。尝试这个:
这应该是您设置的相应规则:
首先,您要添加的路由与接口本身位于同一网段。这意味着在发送这些数据包时无需使用路由器/网关。该接口能够直接寻址主机。本地交换机无需使用路由器作为中介即可到达那里。
添加规则时出现错误,因为它是一个定义如何将数据包发送到整个网络的规则,通过给出发送到该网络上特定主机的指示。这是第 22 条规则。为了向该网关发送数据包,您需要知道如何获取其 IP 地址。为了发送到它的 IP 地址,你必须通过那个网关。就像告诉别人
In order to get to Main Street, go to 1512 Main Street, and ask the guy who lives there.现在,就适当的网关而言,这就是路由表中的最后一行所做的。它将所有流量路由到 172.16.0.1 上面的规则不匹配。这是您的默认网关。您的第二个 NIC 不需要 GW,因为所有非本地流量都通过此网关。
如果您想通过其他 NIC/GW 拆分一半的流量,您需要定义执行此操作的网络。例如:
route add -net 10.0.0.0 netmask 255.0.0.0 gw 194.20.23.181 dev eth1将获得通过您的第二个 NIC 路由的 10.xxx 网络。您还可以进行一些基于策略的路由