Networking 如何在VyOS中建立两个接口之间的路由_Networking_Virtualbox_Firewall

Networking 如何在VyOS中建立两个接口之间的路由

networking virtualbox

Networking 如何在VyOS中建立两个接口之间的路由,networking,virtualbox,firewall,Networking,Virtualbox,Firewall,通过此网络设置和VyOS设置，10.0.0.10windows机器能够ping VyOS路由器的两侧（10.0.0.1和192.168.7.77），但不能ping网关（192.168.7.254）。因此，我的主机10.0.0.10无法访问Internet 我相信这是一个路由问题，我在另一篇文章中读到，局域网之间的路由应该是自动的。路由表在我看来也不错 vyos@vyos:~$ ip route show default via 192.168.7.254 dev eth0 proto zebr

通过此网络设置和VyOS设置，

10.0.0.10

windows机器能够ping VyOS路由器的两侧（

10.0.0.1

和

192.168.7.77

），但不能ping网关（

192.168.7.254

）。因此，我的主机

10.0.0.10

无法访问Internet

我相信这是一个路由问题，我在另一篇文章中读到，局域网之间的路由应该是自动的。路由表在我看来也不错

vyos@vyos:~$ ip route show
default via 192.168.7.254 dev eth0  proto zebra
10.0.0.0/24 dev eth1  proto kernel  scope link  src 10.0.0.1
127.0.0.0/8 dev lo  proto kernel  scope link  src 127.0.0.1
192.168.7.0/24 dev eth0  proto kernel  scope link  src 192.168.7.77

配置：

interfaces {
    ethernet eth0 {
        address dhcp
        description unsafe
        duplex auto
        hw-id 08:00:27:20:e9:f9
        smp_affinity auto
        speed auto
    }
    ethernet eth1 {
        address 10.0.0.1/24
        description safe
        hw-id 08:00:27:e2:28:0a
    }
    loopback lo {
    }
}
service {
    dhcp-server {
        shared-network-name lab {
            authoritative enable
            subnet 10.0.0.0/24 {
                default-router 10.0.0.1
                dns-server 8.8.8.8
                start 10.0.0.10 {
                    stop 10.0.0.100
                }
            }
        }
    }
    ssh {
        port 22
    }
}
system {
    config-management {
        commit-revisions 20
    }
    console {
        device ttyS0 {
            speed 9600
        }
    }
    host-name vyos
    login {
        user vyos {
            authentication {
                encrypted-password ****************
                plaintext-password ****************
            }
            level admin
        }
    }
    ntp {
        server 0.pool.ntp.org {
        }
        server 1.pool.ntp.org {
        }
        server 2.pool.ntp.org {
        }
    }
    package {
        auto-sync 1
        repository community {
            components main
            distribution helium
            password ****************
            url http://packages.vyos.net/vyos
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}

作为故障排除的一部分，我们尝试ping另一台PC，一台位于

192.168.7.68

的主机，而不是网关

我们发现问题在于，我们在

192.168.7.0/24

子网上测试的计算机在其路由表中没有用于回复ping的条目。我们添加了一条路由，将

10.0.0.0/24

的数据包发送回

192.168.7.77

，ping就可以了

由于我们没有控制

192.168.7.254

网关，也没有很好的方法知道它是否会接受来自

RIP

或

OSPF

的路由，所以我们选择了

NAT

，结果很好

现在，

192.168.7.0/24

主机只需回复该网络上的另一台PC（

192.168.7.77

），它就会来回转换。显然，如果我们希望流量能够从

192.168.7.0/24

发起到

10.0.0.0/24

网络，我们需要转发端口