tun/tap インターフェイスはインターネットにアクセスできません。

tun/tap インターフェイスはインターネットにアクセスできません。

tap0NAT:IPマスカレーディングを使用するton / tapインターフェースを設定しようとしています。

tap0ただし、デフォルトパスを通過するとインターネットにアクセスできません。トラブルシューティングをお手伝いできますか?

以下は私が実行したコマンドです。192.168.A.B住所のプレースホルダーは次のとおりですtap0

ip tuntap add mode tap tap0
ip addr add 192.168.A.B/24 dev tap0
ifconfig tap0 192.168.A.B up
ip route add default via 192.168.A.B
ip link set tap0 up`

これは私のiptablesルールであり、そのうちのいくつかはsomeuserという他のユーザーにのみ適用され、テスト時に私はrootです(したがって、そのルールowner UID match someuserは関係ありません)。

[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere localhost owner UID match someuser tcp dpt:krb524
ACCEPT udp -- anywhere localhost owner UID match someuser udp dpt:krb524
ACCEPT tcp -- anywhere localhost owner UID match someuser tcp dpt:upnotifyp
ACCEPT udp -- anywhere localhost owner UID match someuser udp dpt:upnotifyp
REJECT all -- anywhere anywhere owner UID match someuser reject-with icmp-port-unreachable

[root@localhost ~]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.A.0/24 anywhere
MASQUERADE all -- anywhere anywhere

このときiのときはping imdb.comホストにアクセスできない。 MASQUERADE iptablesルールは責任がありますか?

これは、アドレスとマイゲートウェイを含む実際のインターフェイスip routeの出力です。eth0192.168.X.Y192.168.X.Z

[root@localhost ~]# ip route
default via 192.168.A.B dev tap0 linkdown
default via 192.168.X.Z dev eth0 proto dhcp src 192.168.X.Y metric 100
127.0.0.0/8 dev lo proto kernel scope link src 127.0.0.1 metric 30
192.168.X.0/24 dev eth0 proto kernel scope link src 192.168.X.Y metric 100
192.168.A.0/24 dev tap0 proto kernel scope link src 192.168.A.B metric 350 linkdown

「linkdown」とされていますが、tap0次のようになります。

[root@localhost ~]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> ...
...
tap0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.A.B netmask [255.255.255.0](https://255.255.255.0)  broadcast 192.168.A.255

ip addr showtap0の状況を示します:

tap0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000

これはeth0のためのものです。

<BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 1000

これで、次のようにするとpingが機能します。

ip route delete default via 192.168.A.B

すべてが私の実際のゲートウェイを通して直接進んでいるとしましょう。

nmcli試すことができるアクション:/ nmtui、およびtap0間にブリッジを作成しますeth0。この問題を解決できますか?どうやって解決しますか?

関連情報