[问题求助][RedHat] ip隧道、iptables高级应用，问了3个论坛都无法解决，求救！ [复制链接]

当前有3台机器，全部是linux操作系统,内.核版本2.6.9-42.ELsmp。网络情况如下：.            女人
A网络   机器A：IP--.>192.168.1.5 网关:192.168..1.1 --- 印刷
B网络 .  机器B：IP.-->10.1.1.3    网关：10.1.1.1            鲜花
             机器C:. IP-->172.0..0.1  网关：172.0.0.254 虚拟主机
机器C在机器B的网络中进行了NAT单向地址映射，在B所在的网络里.，.C的IP为10.1.0.5 外贸

连接流程图：
机器A <------------>A网关 <------->数个路由器 <---->B.网关 <---.->机器B <性病>
192.168.1..5    192.168.1.1    .            .                 10.1.1.1        10.1.1.3 电脑

机器B <------->B网关 <----->防.火墙 <-.--->机器C（B段内NAT地址） .
10.1.1.3    10.1.1.1      .      .                    10.1.0.5     健康

机器C <------>C网关 <--.----.--->WAN <性病>
172.0.0.1    172.0..0.254 <性病>

说明：A和B可以直接.ping通，中间的路由配置正常，B可以直接ping通C在B网络中10的地址，但是A无法直接ping通C在B.网络中10的地址，A访问C.必须使用ssh远程登录到B，然后才能借助B访问C的10段地址。C本身无法访问到A和B，因为做了地址映射！ C可以直接上WAN网.。.

现在想在A、B、C上通过IP隧道技术和iptables.结.合使用，让A网络.的机器设置A为网关后，能够通过C访问到WAN，想将A网络中的ip封包隧道传递到B或者C后，通过C的iptables做NAT，使得相当于把C通过隧道方式直接映射到A，让A成为192段的WAN网关。用iptabl.es和ipip，应该如何实现？              汽车

我对A和B进行了隧道配置。
A：
ip tunnel add tuna mode ipip remote 10.1.1.3 local 1.92.168.1.5 de.v eth0            鲜花
ip addr add 1.1.1.2/30. dev .tuna              电子
ip link set tu.na up .

B:
ip tunnel add tunb mode ipip remot.e .192.168.1.5 local 10.1.1.3 dev eth0           婚庆
ip addr ad.d 1.1.1.3/30 dev tu.nb             杀毒
ip link set tun.b up 学习

A.可以ping通1.1.1.2，但是还是ping不通1.1.1.3。B也是一样，只能ping.通自己的1.1.1..3，无法ping通1.1.1.2。应该如何解决？     外汇
核心目标，.就是通过对3台linux机器的配置，完成A到WAN的访.问！A成为访问WAN时的，A网络内的网关。请高手指点~~~.，还有大面积贴什么教程、提出使用代理方式的，就不会回复了！挑战的就是路由技术。iproute2结合.iptables，可以做到目标功能吗？.
我的想法是跳过A和B中间的路由器，使用隧.道技术，将A机器经过iptables过滤的IP包通过ipip隧道发到B，然后在B上作iptables的.转发规则，将C做成网关，实现A.网络内的机器设置A为网关，访问wan的目的。           女人

？这里也没人懂吗？

自己顶一下，据说这里高手多，怎么没人知道隧道技术吗？

1.1.1.3/30? 1.1.1.3 broadcast ?

？还是没人回答啊~~~

说实话，我也没看懂...........汗，以前也做过linux的VPN隧道，搞好之正常几个月后因为网络的原因，时通时断，后来就废弃了.............建议楼主画个拓扑结构图，这样大家好理解一些

A和B通过N个路由器连接的，配置了路由，可以互相访问。C在另外一个网络中，通过防火墙被NAT映射到B的网络中，C完全不知道B能访问自己，B访问C时也不是访问的C的本机地址，而是C在B网络中映射的地址。
隧道地址不能用1.1.1段，可以用哪一段呢？
我实际上就是想把A和B的网络通过隧道技术给打通。把A网络的IP包透穿到B网络里，就可以。剩下的我可以在iptables加规则，来转发或者过滤掉无用的包。

关键的问题,LZ的隧道配置是错误的,广播地址怎么能当点对点ip？
私网IP都用上了,用另类的ip做隧道的点对点IP吧
按下面的配置配隧道
A：
ip tunnel add tuna mode ipip remote 169.254.255.253 local 169.254.255.254 dev eth0
ip addr add 169.254.255.254/30 dev tuna
ip link set tuna up

B:
ip tunnel add tunb mode ipip remote 169.254.255.254 local 169.254.255.254 dev eth0
ip addr add 169.254.255.253/30 dev tunb
ip link set tunb up

这样配置隧道应该是OK的

B上面的转发规则要SNAT,将A的地址变换为机器C的IP 172.0.0.1,就可以通过WAN出去了