我有vm1(10.1.1.11) - > 10.1.1.12 | vm2(防火墙)| 10.3.3.7 - > 10.3.3.8(vm3) 它们都连接到外部网络。我想使用vm2作为防火墙将文件从vm1传输到vm3。但是,我在配置路由时遇到问题。当我从vm1跟踪路径vm3时,它直接进入它(它通过外部网络)。如何让它通过防火墙?下面是vm1的路由表。
默认通过192.168.128.1 dev eth0
10.1.1.0/24 dev eth0 proto kernel scope link src 10.1.1.11
10.1.1.12通过10.1.1.11 dev eth0
10.3.3.0/24通过10.1.1.11 dev eth0
192.168.128.0/20 dev eth0 proto kernel scope link src 192.168.128.234
答案 0 :(得分:0)
添加以下两条路线:
在 VM1 上,添加目的地为 VM3 的路线,以及下一跳 (网关) VM2 。
在 VM3 上,添加目的地为 VM1 的路线, 并且下一跳(网关)是 VM2 。
然后确保在VM2中启用了ip_forwarding