在两个接口之间路由/转发数据包

Question

我需要路由我的个人电脑网络流量通过一台VMWare机器。我所考虑的设置是使用具有两个接口的vm，并迫使PC将流量发送到VMNet1而不是Ethernet (使用接口度量或路由)。该设置如下所示：

我已经在/proc/sys/net/ipv4/中启用了D4，但似乎还不够。

在PC机中，我可以访问ens33和ens37：

• 从PC机上点击192.168.1.3就可以了
• 从PC机上点击192.168.1.4就可以了
• ARP表(arp -a)显示192.168.1.3-4在192.168.1.5's条目中
• 我不能通过VMNet1来平192.168.1.1 (ping -S 192.168.1.5 192.168.1.1)

在vm中：

• 只通过ens37将192.168.1.1 放在一起是可以的(ping -I ens37 192.168.1.1)

<#>问题关于上述细节，我认为我的问题是如何将传入的数据包从ens33路由/转发到vm中的ens37，那么如何做到这一点呢？

更多信息：

~$ ip route
default via 192.168.1.1 dev ens37 proto static metric 101 
192.168.1.0/24 dev ens33 proto kernel scope link src 192.168.1.3 metric 100 
192.168.1.0/24 dev ens37 proto kernel scope link src 192.168.1.4 metric 101 

~$ networkctl status -a
● 1: lo
       Link File: /usr/lib/systemd/network/99-default.link
    Network File: n/a
            Type: loopback
           State: carrier (unmanaged)
         Address: 127.0.0.1
                  ::1

● 2: ens33
       Link File: /usr/lib/systemd/network/99-default.link
    Network File: n/a
            Type: ether
           State: routable (unmanaged)
            Path: pci-0000:02:01.0
          Driver: e1000
          Vendor: Intel Corporation
           Model: 82545EM Gigabit Ethernet Controller (Copper) (PRO/1000 MT Single Port Adapter)
      HW Address: 00:0c:29:2e:5e:a0 (VMware, Inc.)
         Address: 192.168.1.3
                  fe80::a71c:e329:2378:4972

● 3: ens37
       Link File: /usr/lib/systemd/network/99-default.link
    Network File: n/a
            Type: ether
           State: routable (unmanaged)
            Path: pci-0000:02:05.0
          Driver: e1000
          Vendor: Intel Corporation
           Model: 82545EM Gigabit Ethernet Controller (Copper) (PRO/1000 MT Single Port Adapter)
      HW Address: 00:0c:29:2e:5e:aa (VMware, Inc.)
         Address: 192.168.1.4
                  fe80::20c:29ff:fe2e:5eaa
         Gateway: 192.168.1.1 (TP-LINK TECHNOLOGIES CO.,LTD.)
                  fe80::1 (TP-LINK TECHNOLOGIES CO.,LTD.)

~$ ip neigh
192.168.1.103 dev ens37 lladdr 3c:bb:fd:3d:25:00 REACHABLE
192.168.1.103 dev ens33  FAILED
192.168.1.1 dev ens37 lladdr 90:f6:52:03:3b:00 STALE
192.168.1.100 dev ens37 lladdr 40:61:86:e2:dd:00 STALE
192.168.1.1 dev ens33  FAILED
192.168.1.5 dev ens33 lladdr 00:50:56:c0:00:00 STALE


C:\WINDOWS\system32>arp -a

Interface: 192.168.1.100 --- 0x10
  Internet Address      Physical Address      Type
  192.168.1.1           90-f6-52-03-3b-00     dynamic
  ...

Interface: 192.168.1.5 --- 0x1e
  Internet Address      Physical Address      Type
  192.168.1.3           00-0c-29-2e-5e-a0     dynamic
  192.168.1.4           00-0c-29-2e-5e-a0     dynamic
  ...

编辑：我已经意识到我的设置不太正确，尽管联网，我的意思是在一个系统中使用多个具有相同子网的接口是错误的，所以我更改了设置：

Answer 1

这可能是因为反向路径过滤。你可以试着禁用它。数据包是在不同的接口上接收和发送的，在rp_filter的默认行为下，数据包将被丢弃。来源：https://access.redhat.com/solutions/53031