9. 连接到 WAN

此时，您的 cipe 接口应该已经启动并运行。尝试 ping 其他网络中的机器。如果您无法 ping 通，请检查防火墙机器上的以下内容

• 检查内核中是否启用了转发。
• 执行 ifconfig 命令检查 cipe 接口是否已启动。

  cipcb0  Link encap:IPIP Tunnel  HWaddr   
          inet addr:192.168.1.1  P-t-P:192.168.2.1  Mask:255.255.255.255
          UP POINTOPOINT NOTRAILERS RUNNING NOARP  MTU:1442  Metric:1
          RX packets:28163 errors:6 dropped:0 overruns:0 frame:6
          TX packets:29325 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
  

• 检查路由表中是否存在针对其他 cipe 主机的 host 条目（在 cipe 接口上）。

  192.168.2.1    *      255.255.255.255 UH    0   0        0 cipcb0 
  

• 检查路由表中是否存在到其他网络（在 cipe 接口上）的网络条目。

  192.168.2.0    *      255.255.255.0   U     0   0        0  cipcb0
  

• 检查日志文件中是否有任何错误消息。

如果防火墙后面的其他机器无法访问另一个防火墙后面的机器，请检查网关在两端是否都已正确设置。

一旦您能够 ping、ftp、telnet 等连接到其他网络上的机器，下一步是让您的网络能够互相看到，并使用 SAMBA 浏览互相访问。一些提示：需要 lmhosts 或 wins 服务器，NT 需要信任域。我已经设置了这些，但这并非本文档的目的（至少目前不是）。

如果您使用了示例防火墙地址伪装脚本，那么您的所有机器也应该能够连接到互联网。如果您无法连接，则可能需要检查日志文件。您可能还想尝试使用 tcpdump 来查看数据包发生了什么。