debian的路由问题

alonersir · 发表于 2008-11-23 19:50:52

内网是172.16.10.0/24添加10.0.0.0/8和136.0.0.0/8

windows下可以访问
route add 10.0.0.0 mask 255.0.0.0 172.16.10.253
route add 10.0.0.0 mask 255.0.0.0 172.16.10.253

linux下不能访问
route add -net 10.0.0.0 netmask 255.0.0.0 gw 172.16.10.253
route add -net 136.0.0.0 netmask 255.0.0.0 gw 172.16.10.253

添加已经完成
~$ sudo route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.10.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
10.0.0.0 172.16.10.253 255.0.0.0 UG 0 0 0 eth0
136.0.0.0 172.16.10.253 255.0.0.0 UG 0 0 0 eth0
default 172.16.10.252 0.0.0.0 UG 0 0 0 eth0

ping 地址是通的，修改/etc/hosts后ping域名也是通的，可是web访问网站就说等待回应，看不到任何反应。可是一局域网内另外一台redhat就可以。

我以为是lenny不稳定，又换用etch，可是问题还是一样的，感觉是debian系统的默认设置有问题，请问什么地方有问题?

这一个星期我一直用debian，可是这个问题却一直困扰这我，请大家帮忙。

终于解决了，今天晚上安装了red as5，可是感觉普通用户的权限设置不习惯，又换回lenny,然后老天被我感动，让我找到了
http://bugs.debian.org/cgi-bin/b ... ngel::Angel::Angel:

# echo 0 > /proc/sys/net/ipv4/tcp_window_scaling
# cat /proc/sys/net/ipv4/tcp_window_scaling
0
太高兴了。:%:%:%

chinajz · 发表于 2008-11-23 23:22:37

Post by alonersir;1912583
内网是172.16.10.0/24添加10.0.0.0/8和136.0.0.0/8

windows下可以访问
route add 10.0.0.0 mask 255.0.0.0 172.16.10.253
route add 10.0.0.0 mask 255.0.0.0 172.16.10.253

linux下不能访问
route add -net 10.0.0.0 netmask 255.0.0.0 gw 172.16.10.253
route add -net 136.0.0.0 netmask 255.0.0.0 gw 172.16.10.253

添加已经完成
~$ sudo route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.10.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
10.0.0.0 172.16.10.253 255.0.0.0 UG 0 0 0 eth0
136.0.0.0 172.16.10.253 255.0.0.0 UG 0 0 0 eth0
default 172.16.10.252 0.0.0.0 UG 0 0 0 eth0

ping 地址是通的，修改/etc/hosts后ping域名也是通的，可是web访问网站就说等待回应，看不到任何反应。可是一局域网内另外一台redhat就可以。

我以为是lenny不稳定，又换用etch，可是问题还是一样的，感觉是debian系统的默认设置有问题，请问什么地方有问题?

这一个星期我一直用debian，可是这个问题却一直困扰这我，请大家帮忙。

route now can auto get,do not set.
use iptables and forward

chinajz · 发表于 2008-11-24 00:01:49

刚才没装中文可能没表达清楚。现在版本的debain,路由几乎查以自动识别，除非特殊要求。
你在设置前可用route -nN命令看一下。
你可以用iptables方便的进行地址转换，同时打开ipforward转发功能实现内外网的相互访问。
顺便说一下，所有linux版本间在本质上没有什么差别，只是包管理方法上，或自定义script上不同而已。

alonersir · 发表于 2008-11-24 09:42:48

谢谢回复，是这样的：公司的办公服务器在10.0.0.0这个网段里面，所以要手动添加路由，添加前是不能ping通的，而添加后可以ping通，可见路由是一定要手动添加的。

我的iptables是没有设置的:
# iptables -L
Chain INPUT (policy ACCEPT)
target    prot opt source             destination

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

而且ip forward我也修改了
# cat /proc/sys/net/ipv4/ip_forward
1

问题是ping没有问题，可是web访问就是不行。用iceweasel和ies4都是无尽的等待，lynx还是waiting，但是同一网段的redhat添加路由就可以，怎么回事啊，我都郁闷死了，前几天还在跟同事说debian好呢，etch和lenny都这样。

cfish09 · 发表于 2008-11-24 09:46:58

这个设置的还是有问题的！
我在虚拟机上走了一遍还是PING 不通！

manphiz · 发表于 2008-11-24 10:01:27

没设置域名服务器(DNS)？
把 nameserver 加到 /etc/resolv.conf，格式:
nameserver xxx.xxx.xxx.xxx

alonersir · 发表于 2008-11-24 13:13:20

这个和域名服务器没有关系吧，我直接访问的ip地址啊（redhat就很正常），而且外网的网站都没有问题，我上linuxsir留言就是用deiban＋iceweasel，很正常啊。

服务器就在30米外的机房里面。

我实在不想再回去用redhat，可是这个问题是怎么回事呢？我刚才在google里面用route add site:debian.org搜索了一通，命令以及后面的显示是完全一致的，可是我这里偏偏不行。

上周我整整一周都用debian/lenny+icewaese+永中office2009，除开没有rtx以外，感觉完全可以替代xp了，当时我还认为路由问题是因为版本不稳定，所以我换用etch，没有想到还是不行。我相信debian不会有这么明显的低级bug，可是这件事实在是太诡异了。

to cfish09 :我这里倒是可以ping通，但是所有浏览器包括lynx iceweasel ies4都不行。

alonersir · 发表于 2008-11-25 09:04:39

没有办法了吗，看来只好转用redhat了。

dearonion · 发表于 2008-11-25 15:43:40

这个现象很奇怪啊，我的网络就没有什么问题！
一个debian做网关，带另一个网段的服务器和另一个网段的客户机，客户机上网和服务器做DNAT都没问题的。
在debian上ip地址为：10.10.10.1
route add -net 10.10.0.0 netmask 255.255.255.0 gw 10.10.10.2
10.10.10.2为客户机网段的一台交换机。
客户端的ip为10.10.0.0-10.10.0.255
交换机上配个ip route 0.0.0.0 0.0.0.0 10.10.10.1就可以了啊
是不是你的10.0.0.0上没有指回debian的路由？

alonersir · 发表于 2008-11-25 18:22:10

Post by dearonion;1913531
这个现象很奇怪啊，我的网络就没有什么问题！
一个debian做网关，带另一个网段的服务器和另一个网段的客户机，客户机上网和服务器做DNAT都没问题的。
在debian上ip地址为：10.10.10.1
route add -net 10.10.0.0 netmask 255.255.255.0 gw 10.10.10.2
10.10.10.2为客户机网段的一台交换机。
客户端的ip为10.10.0.0-10.10.0.255
交换机上配个ip route 0.0.0.0 0.0.0.0 10.10.10.1就可以了啊
是不是你的10.0.0.0上没有指回debian的路由？

i have tried on ubuntu livecd, the same problem. so i think it's a problem on all debians

ping 10.205.1.16
PING 10.205.1.16 (10.205.1.16) 56(84) bytes of data.
64 bytes from 10.205.1.16: icmp_seq=1 ttl=126 time=0.543 ms
64 bytes from 10.205.1.16: icmp_seq=2 ttl=126 time=0.522 ms
64 bytes from 10.205.1.16: icmp_seq=3 ttl=126 time=0.540 ms
64 bytes from 10.205.1.16: icmp_seq=4 ttl=126 time=0.567 ms

sudo ip route get 10.205.1.16
10.205.1.16 via 172.16.10.253 dev eth0 src 172.16.10.156
cache mtu 1500 advmss 1460 hoplimit 64

i am crazy!!!!!!!:yun:

		自动登录	找回密码
密码			注册

debian的路由问题

浏览过的版块