无法ping通默认网关

我有以下配置：

network-configuration

M3上的路由表是：

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.2.1     0.0.0.0         UG        0 0          0 eth1
192.168.2.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.3.0     0.0.0.0         255.255.255.192 U         0 0          0 eth0

M1上的路由表是：

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1

所以M3的网关基本上是M1，M1的网关是M2的无线互联网接口。如果我ping 8.8.8.8 从M1，一切都很好，收到回复。从M1到M3的平面也可以是反之亦然。

我使用了M1作为网关流量转发器 纵火者 使用它打包并停止防火墙。

iptables政策是接受为了一切。

问题：我试过ping ip 8.8.8.8 从M3但没有成功。

可能是这个问题的根源是什么？

— Andrew-George Hondrari
source

你能否发布M1的路由表，并说明你是否可以从M3 ping M1？

— MariusMatutiae

@MariusMatutiae编辑并添加了所需信息。

— Andrew-George Hondrari

那是M1和M2在192.168.2.x网络上具有相同IP的错字吗？哪个设备有192.168.0.1 - 它有192.168.2.x的路由吗？

— Paul

您应该在M1上使用tcpdump或wireshark来查看M3 ping消失的位置。

— MariusMatutiae

@Paul，不，它实际上是虚拟机和我的笔记本电脑之间的桥接连接，我已经为这两个接口配置了IP。 192.168.2.101应该有一个通过switch的路由 - > m3（192.168.2.1） - ＆gt; m1-＆gt; m3（192.168.0.101） - ＆gt; wireless（192.168.0.1）

— Andrew-George Hondrari

从M1可以在外面打电话，从M3可以ping M1。因此，唯一的误配置可能发生在M1内部，作为中间人。

我不熟悉firestarter包，但是在Debian中我会按如下方式配置M1（命令以sudo的形式发布）：

 echo 1 > /proc/sys/net/ipv4/ip_forward
 iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
 iptables --append FORWARD  --in-interface eth1 -j ACCEPT

第一个命令通常允许转发。另外两条指令激活nat（第一条）并允许从M3转发。我怀疑这可能是你问题的根源，因为你说iptables已被禁用。

— MariusMatutiae
source

我应该先冲好吗？

— Andrew-George Hondrari

Ping仍然无法使用手动网关配置。

— Andrew-George Hondrari