私のLANにはIP 10.0.0.1で設定されたopenwrtルーターがあります。私のLAN 10.0.0.0/24のデフォルトゲートウェイ(およびDHCPサーバー)。これで、仮想マシンで使用される10.9.0.0/24という新しいネットワークが作成されました。このネットワークのゲートウェイは、10.0.0.9と10.9.0.9の2つのインターフェイスを持つホストです。
各クライアントのパスを追加すると、すべてがうまく機能します(パスが追加されました -net 10.9.0.0 netmask 255.255.255.0 gw 1 0.0.0.9)。ただし、通常これを行うことはできません(構成にアクセスできないデバイスが多いため)。
10.0.0.1でopenwrtに静的パスを追加しました。 vm ホストに ping しようとすると icmp "redirect host" が表示されますが、ping は機能します。私が見るには合うようです。
問題は、この設定を使用すると(詳細モードで「接続が確立されました」と言った後)、SSH接続が停止しようとすることです。ここで何の問題がありますか?
答え1
時々問題はコンピュータの前にあります。 tcpdumpでパケットを調べたところ、10.9.0.0から10.0.0.0の方向が機能しないことがわかりました。
その後、私はすべての問題を引き起こしているLANクライアントで "ufw"が実行されていることを覚えていました。数週間前にテスト目的でufwをインストールしましたが、まったく設定していませんでした。 ufwが正確にどのようにブロックし、何をブロックするのかわかりません。 「ufw 無効」の後そして再起動すると、すべてがうまく動作します。私も以前にiptablesを更新したので、ufwは別のことをしました。
答え2
ICMPリダイレクトは見苦しいものです。多くのコンピュータでブロックされます。
traceroute
openwrtルーターから仮想マシンを入手できますか? openwrt側でルーティングはどのように行われますか(また利用可能route add -net 10.9.0.0 netmask 255.255.255.0 gw 10.0.0.9
)?
ゲートウェイのルーティングは正しいですか?終わった?http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/openwrtルータとゲートウェイから?すべてのサブネットは/ 24ですか(デフォルトは/ 8ではありません)?
これは問題を特定するのに役立ちます。