想在鯤鵬920 + centos7虛擬機上實現 nat 添加如下規則之后:
按道理來說,應該在內網網卡eth0用tcpdump能抓到dst host=10.10.16.81的數據包,實際上抓不到,tcpdump -nnnv host 10.10.16.81 -i eth0
然而,外網網卡eth1上能夠tcpdump -nnnv dst host 14.0.0.93 and dst port 1069 -i eth1
但是,換了台物理機一點問題都沒有
和eth1在同一個網段上的機器上 telnet 1069端口,也可以通
后來想一想是不是 rp filter和策略路由導致的,
關閉 rp filter還是不行
net.ipv4.ip_forward = 1
net.ipv4.conf.eth1.forwarding=1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
sysctl net.ipv4.conf.eth1.rp_filter=0
系統啟動時因為是雙網關進行了刪除操作和配置策略路由
配置策略路由后:14.0.0.0/24 對應的網關不是default 網關,
所以把14.0.0.0/24 對應的網關設置為default 網關
設置之后果然可以了