时间戳

首页 > 解决方案 > VyOS中如何在两个接口之间建立路由

networking - VyOS中如何在两个接口之间建立路由

问题描述

通过此网络设置和 VyOS 设置, Windows 机器能够 ping VyOS 路由器 (和)10.0.0.10的两侧,但不能 ping 网关 ( )。因此,我的主机无法访问 Internet。10.0.0.1192.168.7.77192.168.7.25410.0.0.10

我相信这是一个路由问题,我在另一个答案中读到 LAN 之间的路由应该是自动的。路由表对我来说也不错。

vyos@vyos:~$ ip route show
default via 192.168.7.254 dev eth0  proto zebra
10.0.0.0/24 dev eth1  proto kernel  scope link  src 10.0.0.1
127.0.0.0/8 dev lo  proto kernel  scope link  src 127.0.0.1
192.168.7.0/24 dev eth0  proto kernel  scope link  src 192.168.7.77

配置:

interfaces {
    ethernet eth0 {
        address dhcp
        description unsafe
        duplex auto
        hw-id 08:00:27:20:e9:f9
        smp_affinity auto
        speed auto
    }
    ethernet eth1 {
        address 10.0.0.1/24
        description safe
        hw-id 08:00:27:e2:28:0a
    }
    loopback lo {
    }
}
service {
    dhcp-server {
        shared-network-name lab {
            authoritative enable
            subnet 10.0.0.0/24 {
                default-router 10.0.0.1
                dns-server 8.8.8.8
                start 10.0.0.10 {
                    stop 10.0.0.100
                }
            }
        }
    }
    ssh {
        port 22
    }
}
system {
    config-management {
        commit-revisions 20
    }
    console {
        device ttyS0 {
            speed 9600
        }
    }
    host-name vyos
    login {
        user vyos {
            authentication {
                encrypted-password ****************
                plaintext-password ****************
            }
            level admin
        }
    }
    ntp {
        server 0.pool.ntp.org {
        }
        server 1.pool.ntp.org {
        }
        server 2.pool.ntp.org {
        }
    }
    package {
        auto-sync 1
        repository community {
            components main
            distribution helium
            password ****************
            url http://packages.vyos.net/vyos
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}

在此处输入图像描述

标签: networkingvirtualboxfirewall

解决方案

作为我们故障排除的一部分,我们尝试 ping 另一台 PC,192.168.7.68而不是网关的主机。

我们发现问题是我们在子网上测试的计算机192.168.7.0/24在它的路由表中没有一个条目,用于回复 ping 的位置。我们添加了一条将数据包发送10.0.0.0/24回的路由,192.168.7.77并且 ping 正常。

由于我们不控制192.168.7.254网关,并且没有很好的方法来知道它是否会接受来自RIPor的路由OSPF,所以我们安顿下来NAT,事情进展顺利。

现在192.168.7.0/24主机只需回复该网络上的另一台 PC ( 192.168.7.77) 并来回转换。显然,如果我们希望流量能够来自网络,我们将需要转发192.168.7.0/24端口10.0.0.0/24

推荐阅读