悠悠博客 (讨论区存档) — 技术永无止尽，未来事在人为

[quote]原帖由 [i]liwensi[/i] 于 2008-5-8 07:57 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6580783&ptid=1000986][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]



新工作才2个星期比较低调，我是程序员（5年没写程序了），所以这些东西不懂。我们公司每人一个房间，互相很少说话。。公司可能有网管但是不熟悉。。。

这个问题我也搞定了。。。 [/quote]
虽然你搞定了，但分还是要送的啊，我也说一下我的答案吧，你正好也对照一下是否相同

首先，必须让 ip_forward = 1

方案一：
A 机的默认网关指向和 A 同网段的 Linux 网卡地址
B 机的默认网关指向和 B 同网段的 Linux 网卡地址

方案二：
A、B 的默认网关不动
A 添加一条到 B 网段的静态路由，指向和A 同网段的 Linux 网卡地址
B 同理

方案三：
Linux 针对来自 A 的 IP 欺骗成自己和 B 同一网段的 IP
同时，把来自 B 的访问自己和他同一网段的 IP 映射到 A

在linux server上添加静态路由

[quote]原帖由 [i]HH106[/i] 于 2008-5-8 01:23 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6580646&ptid=1000986][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]
在linux server上添加静态路由 [/quote]

咋弄法呢？？？我刚接触这些东西

这么多问题啊？你的同事不会帮帮你吗？

[quote]原帖由 [i]platinum[/i] 于 2008-5-8 04:33 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6580680&ptid=1000986][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]
这么多问题啊？你的同事不会帮帮你吗？ [/quote]


新工作才2个星期比较低调，我是程序员（5年没写程序了），所以这些东西不懂。我们公司每人一个房间，互相很少说话。。公司可能有网管但是不熟悉。。。

这个问题我也搞定了。。。

搞定了就秀出來看一下吧，我公司有一臺這樣的機器，不過其中一片網卡是網關來的，不知你是怎麼實現的？

[quote]原帖由 [i]liwensi[/i] 于 2008-5-8 07:57 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6580783&ptid=1000986][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]



新工作才2个星期比较低调，我是程序员（5年没写程序了），所以这些东西不懂。我们公司每人一个房间，互相很少说话。。公司可能有网管但是不熟悉。。。

这个问题我也搞定了。。。 [/quote]
什么公司这么封闭

不能互相请教的公司，没发展。

不能不断学习的公司，不是好公司。

echo 1 > /proc/sys/net/ipv4/ip_forward

[quote]原帖由 [i]7717060[/i] 于 2008-5-8 09:42 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6580858&ptid=1000986][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]

什么公司这么封闭 [/quote]


:wink:  这边的公司都这样。。 以前的公司100多人在一个大房间。。。

[[i] 本帖最后由 liwensi 于 2008-5-8 13:58 编辑 [/i]]

只知道索取，不知道回报，虽然问题解决了但始终没告诉大家你的解决方法，以后恐怕再想让别人帮你也难了，论坛比较忌讳这样的人

[quote]原帖由 [i]platinum[/i] 于 2008-5-8 20:49 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6581679&ptid=1000986][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]
只知道索取，不知道回报，虽然问题解决了但始终没告诉大家你的解决方法，以后恐怕再想让别人帮你也难了，论坛比较忌讳这样的人 [/quote]

别这么说阿，我问这个问题还是解决，3各网卡的问题，就是2个物理网卡+vmware的vmnet(host-only). 在另一个帖子上说了阿

最后用bridge解决了. 如果1个卡只能用host-only。

具体这样：
vm 172.15.0.28  (host-only)
eth0   192.168.1.18    gw:192.168.1.1  
(eth1   10.10.10.99  (以10.10.100.1做网关可以访问internet)
需求：让172.15.0.X网段 同时可以访问另外2个网段。
1） 让vmnet可以访问eth0    只要iptables -t nat -A POSTROUTING -o eth0 -s 172.15.0.0/24 -j MASQUERADE
2） 然后要让vmnet可以访问eth1 那就找不到办法了，因为已经作了一次ip欺诈。我试过很多方法都不行，各位高手可以继续讨论。

解决方法：
vm 192.168.1.28   (bridge)    gw:192.168.1.18  
eth0   192.168.1.18   gw:192.168.1.1  
eth1   10.10.10.99  (以10.10.100.1做网关可以访问internet)
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.28 -j MASQUERADE
但是这样一来，虚拟机访问192.168.1完全不受主机控制，即使把主机ip改了，主机不能访问了，虚拟机还是可以访问

我有时间就研究一下你的3种答案，然后就给你分，别着急 呵呵:em25:

[[i] 本帖最后由 liwensi 于 2008-5-8 23:57 编辑 [/i]]

你是希望两个虚拟机之间 “物理隔绝” 还是只希望他们二者通信过宿主机 “逻辑隔绝” 即可？

[quote]原帖由 [i]platinum[/i] 于 2008-5-9 01:37 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6581821&ptid=1000986][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]
你是希望两个虚拟机之间 “物理隔绝” 还是只希望他们二者通信过宿主机 “逻辑隔绝” 即可？ [/quote]

两个虚拟机之间 互相不需要隔绝。只要他们可以访问2个网段就可以了。

用bridge方式，现在访问都没问题了。可以通过iptables控制 虚拟机 访问10.10.10.0网段，但是访问192.168.1网段完全不受主机控制。 作为我的需求这样就可以了。但是还是觉得怪怪的。

我一直想用host-only，但是那样的话只能访问到其中一个网段。。。

[[i] 本帖最后由 liwensi 于 2008-5-9 03:40 编辑 [/i]]

刚才又研究了一下你说的静态路由，得到很大的启发！！

我想这回问题可以彻底解决了。只要在虚拟机(XP)里设置静态路由 让它们必须通过主机才能访问出去。测试过可以。哈哈。

为了解决这个问题学习了，linux, iptables, vmware(3连接方式)，静态路由，还有tracert命令，route print......... 各种网络协议和很多网络的概念，发现我以前对路由，网关的概念并不真正理解。。。:oops: 在这里问了不少问题，大家热情帮助，同时也把我骂得够呛。。。 :emn34:

骂你是帮助你，何况并不是侮辱你，大男人这点事情还至于说出来，唉！

[quote]原帖由 [i]platinum[/i] 于 2008-5-9 09:12 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6582163&ptid=1000986][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]
骂你是帮助你，何况并不是侮辱你，大男人这点事情还至于说出来，唉！ [/quote]


开玩笑的:lol: 。 我是不怕丢人。。。

这里高手很多啊， 我在这里发第一个问题帖子的时候, csdn上也发了一个， 那个现在还一个人回复没有呢。。。

添加静态路由......................

别人不把网关指过来，你加路由有什么用？
如果已经有路由，你再来弄个，不是成环了，除非用OSPF，把2条路由设个优先。
LINUX好像没有OSPF吧，呵呵。