急！lenny怎样启动路由功能？

bypass

我新装了一个lenny，最小安装，没有安装基本系统包，三块网卡目前使用两块，想作为内部路由器使用，但是配置好网络并且启动ip转发后数据包还是不能穿过路由器。不想使用NAT/MASQ一类的转换。请各位老鸟帮忙看看，谢谢。

eth2连接上网的网关，在eth0上连了一个PC，地址192.168.2.2/24，用PC可以ping通eth2的地址，eth2网络的其它地址用PC就ping不通了。

以下是系统各个配置文件以及命令结果：

~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:50:ba:19:ea:3b
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::250:baff:fe19:ea3b/64 Scopeink
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5698 errors:0 dropped:0 overruns:0 frame:0
          TX packets:207 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:410643 (401.0 KiB)  TX bytes:8942 (8.7 KiB)
          Interrupt:22 Base address:0xa000

eth2      Link encap:Ethernet  HWaddr 00:0f:ea:01:ce:76
          inet addr:192.168.1.62  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20f:eaff:fe01:ce76/64 Scopeink
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16740 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13166 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:19456116 (18.5 MiB)  TX bytes:1045892 (1021.3 KiB)
          Interrupt:20

lo        Link encapocal Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:356 (356.0 B)  TX bytes:356 (356.0 B)
~# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.2.0     *               255.255.255.0   U         0 0          0 eth0
192.168.1.0     *               255.255.255.0   U         0 0          0 eth2
default         192.168.1.1     0.0.0.0         UG        0 0          0 eth2
~# cat /etc/sysctl.conf |grep -v "#"
net.ipv4.ip_forward=1
~# cat /proc/sys/net/ipv4/ip_forward
1
~# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


如果需要什么其它的信息，请回帖告知，看到后贴出。
谢谢

bypass

逻辑上应该是这样：

PC(192.168.2.2)<-------->lenny_eth0(192.168.2.1)lenny_eth2(192.168.1.62)<--------->GW(192.168.1.1)<--------->Internet

现在可以从192.168.2.2 ping通192.168.1.62，ping 192.168.1.1就一直超时了。
不知道还应该怎么修改一下。郁闷

LaKes

你的 pc 的网关指向 192.168.2.1 了没哟？

bypass

已经指向了，ip 192.168.2.2 ，网关192.168.2.1，掩码255.255.255.0

LaKes

我觉得应该没问题了，除非 192.168.1.1 禁掉 ping 的回应.

bypass

我没有做任何设置，192.168.1.1用192.168.1.0网段里随便机器ping都是<1ms，所以我才郁闷呢。数据包传不出去，我内部网络用，又根本用不到NAT，直接连接了。不知道要怎么修改才能实现啊。

郁闷死了

enzo1985

不太清楚你的意思呀
不过猜你可能要两个网卡间转发包
执行一下下面这个命令试试
#echo 1  > /proc/sys/net/ipv4/ip_forward
数字1表示开启包转发功能

bypass

这个东西我已经开了，从sysctl.conf修改的，而且也验证过了，已经打开了，但是包还是通不过去。
在第一层里面有这部分的设置以及验证