[问题求助][RedHat] 一个策略路由的奇怪问题 [复制链接]

我们的Linux系.统服务器.上配置了一条策略路由如下：.

#/sbin/ip. ro.ute add default via 10.251.3.1 table 100域名
#/sbin/ip rule add to 10.251..3..0/24 table main pre 5          婚庆
#/sbin/ip rule add from 10.251.3.0/24 table 100 p.r.e 5虚拟主机

另外还有一条默认路由的配置：
route add .de.fault via 10.251.3.251.

linux的内核是：
#uname -r
2.6.9_9-1-0-0

ip地址的配置如下：
root@jp01-spi.-jp-bignat00.jp01.baidu.com keepaliv.ed]# ifconfig(        游戏          )
eth0      Link encap:Ethernet  HWaddr 00:.10:.18:27:BA:F8  域名
  .        inet addr:192.168.241.111  .Bca.st:192.168.241.255  Mask:255.255.255.0.
          UP BR.OADCAST RUNNING MULTICAST  MTU:1500  Metr.ic:1              乙肝
          RX pack.ets:810699 errors:0 dropped:0 overruns:0 fr.ame:26.
          TX packets:8308 er..rors:0 dropped:0 overruns:0 carrier:0学习
          collis.ion.s:0 txqueuelen:1000     美容
      .    RX bytes:72332583 (68.9 MiB)  TX bytes:1147278 (1..0 MiB)<性病>
.         Interrupt:193 外贸

eth1      Link encap:Ethernet  .HWadd.r 00:10:18:27:BD:3F  .
          inet addr:10.251.7.14  Bcast:10..251.7.255  Mask:255.255.25.5.0(广告)
          UP BROADCAST RUNNING MULTI.CAST  MTU:.1500  Metric:1外贸
          RX packets:122035 error.s:0 dro.pped:0 overruns:0 frame:0域名
          TX packets:158046 errors:0 dropped.:0 ov.erruns:0 carrier:0    美容
          col.lisions:0 txq.ueuelen:1000 投资
   .       RX bytes:10162312. (9.6 MiB)  TX bytes:19256543 (18.3 MiB).
          .Interrupt:169            建材

eth2      Link encap:Etherne.t  HWaddr 00:1D:09:2A:10:4.7  电影
          inet addr:10.251.3.247 Bca.st:10.251.3.255  Mask:255..255.255.0.
    .      UP BROADCAST RUNNING MULTICAST  MTU:150.0  Metric:1[成人用品]
          RX packets:1642646648 errors:0 dr.opped:0 overruns:0 frame.:0[成人用品]
          .T.X packets:1533045400 errors:0 dropped:0 overruns:0 carrier:0             电子
          col.lisions:0 txqueuelen:100.0 电影
          RX .bytes:148851245827 (138.6.. GiB)  TX bytes:1733282970834 (1.5 TiB)           建材
     .     Interrupt:169. Memory:d6000000-d6011100 域名

lo      .  .Link encap:Local Loopback             女人
        .  i.net addr:127.0.0.1  Mask:255.0.0.0    健康
          UP LOOPBA.CK RUNNIN.G  MTU:16436  Metric:1服务器
          RX packets:789 .errors:0 dropped:0 overruns:.0 frame:0              乙肝
    .      TX packets:789 errors:0 dropped:0 overruns:0 ca.rrier:0          婚庆
          c.ollisions:0 txqu.euelen:0             杀毒
          RX bytes:82660 (80..7 KiB)  TX bytes:8266.0 (80.7 KiB)           女人
###.#######################.#######.

策略路由的含义是指.：源地址来自10.251.3.0/24的数据包，则参照t.able 100进行路由也就是把数据包发往10.251.3.1，通往外部世界的数据包则参照main表.的default gw10.251.3.251.

现在有一个现象是：
#wget  www..sina.com.cn  不通    ######我判断这是正常的，因为参照策略表table100之后所有的数据包都发往10.251.3.1，而不是正确的路.由到10.251.3.251,所以就无.法和外界通信。教育

但是执行#ping www.sina.com.cn却发现是可以ping通的.，我觉得很奇怪.，按道理icmp的请求包也应该走策略路由才对，不.知道为什么此处是可以Ping通外部世界的，请有相关经验的人提供分析思路，谢谢！虚拟主机

[ 本帖最后由 zxh1336 于 200.9-5-18 15:46 编辑 ].域名

我来回答

那个帮忙看一下呀，到底是怎么回事，我实在摸不着头脑。

刚才我做了一个实验：
就是我把10.251.3.251这个通往外界的网关的arp表项删除后，ping www.sina.com.cn  然后再执行arp -a观察系统已经学习到10.251.2.251的mac地址，证明icmp包应该使用了main表，而没有使用table 100,为什么icmp的包不会参考table 100呢，icmp不是也封装在ip层里面吗，并且源地址是10.251.3.247符合10.251.3.0/24的策略呀，能到策略路由还要参考更高一层的协议，比如tcp udp？