搞了一天的IPTABLES,浪费一堆的时间,最后,终于发现不是LINUX的问题. LINUX就没有动过,睡一觉起来,不是它的问题,这才对吗. 问题出在另一台IBM上,睡觉前的关了的,今天重新打开.不过我怎么也没想到是它的问题...因为我可以通过它拼到LINUX呀....
终于找到问题所在了,居然是电脑丢了网关...丢了网关却一样可以用代理上网,神奇吧,分析一下.
现像,可以拼到LINUX机上的内网的网卡,不能拼到外网的网卡.很奇怪的毛病吧.
设了网关,却没有网关的问题
用NETSH设了IP,用IPCONFIG却看不到网关,看连接显示里面的支持也是没有网关,而进TCP/IP的设置里面却是有网关的.都不懂去哪里设了,于是禁用连接,再启用,网关出现了.
这时候,再PING LINUX机子上的两个IP都可以拼通了.
可是刚才把LINUX上面的IPTABLE乱调,现在还是上不了网,而拼到连到路由的网卡,却拼不到路由.
但有趣的是,我居然在没有网关的情况下可以连上LINUX的机器,非常不明白.其实我的笔记本和我的LINUX台式机中间还有一台IBM笔记本,我用无线和IBM连接,IBM和LINUX用网线连接,而掉了网关的机器并不是我的机器,而是那台IBM.神奇的是,IBM虽然没有设网关,但它还是懂得把我的数据包转到LINUX上,说明它并不是直接DROP掉这个包,而是BORADCAST出去了.但我不明白的是,既然它让我能连上LINUX的一张网卡,为什么会连不上另一张网卡,按理说,LINUX既然能收到,而且也设置了IPTABLES的转发,就应该可以转过去.这样看来,LINUX看到这个包是广播后,就直接不转给另一张网卡,而是直接DROP掉了.我的感觉就是WINDOWS的共享,对不懂的IP地址,会广播出去,而LINUX里,如果收到一个广播,如果看到不是发给自己的就扔掉,如果是发给自己的就回.
而通过LINUX上的PRIVOCY可以上网也并不奇怪,因为我可以REACH到LINUX上的一张网卡,而我的PRIVOCY对所有网卡监听,所以我可以连上PRIVOCY.我发的包发到IBM,IBM广播出去,LINUX能收到,而这个包,目的地就是LINUX本机,LINUX看到这个包是发给自己的,所以就会处理.这个时候网卡把包传给PRIVOCY,PRIVOCY这时候再请求网络连接.这个时候,PRIVOCY将会通过连接外网的网卡连出去,对于网卡来说,这就是本地的程序PRIVOCY的连网请求,并不会用到NAT.所以和IPTABLES也没有关系.PRIVOCY得到因特网回来的数据包后,便回给和IBM相连的网卡,然后IBM把包再传到我的电脑上.所以我还是可以通过PRIVOCY上网.
--
Feng
没有评论:
发表评论