第八步:测试外部 MASQ ICMP 转发
从一台内部经过 MASQ 的计算机,ping 一个静态 TCP/IP 地址(不是通过 DNS 名称的机器)到互联网上(例如,ping 152.2.210.80 (这在技术上是 DNS 名称 "metalab.unc.edu",它是 MetaLabs Linux 归档的所在地)。如果这有效,它应该看起来像下面的结果,这最终表明 ICMP 伪装工作正常。(按 Control-C 终止 ping)
------------------------------------- masq-client# ping 152.2.210.80 PING 12.13.14.15 (152.2.210.80): 56 data bytes 64 bytes from 152.2.210.80: icmp_seq=0 ttl=255 time=133.4 ms 64 bytes from 152.2.210.80: icmp_seq=1 ttl=255 time=132.5 ms 64 bytes from 152.2.210.80: icmp_seq=2 ttl=255 time=128.8 ms 64 bytes from 152.2.210.80: icmp_seq=3 ttl=255 time=132.2 ms ^C --- 152.2.210.80 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 128.8/131.7/133.4 ms ------------------------------------- |
如果这不起作用,请再次检查您的互联网连接。确保 MASQ 服务器本身可以 ping 通这个地址。如果从 MASQ 服务器可以 ping 通,请确保您正在使用简单的 rc.firewall-* 规则集,并且您已将 ICMP 伪装编译到 Linux 内核中。
最后,请确保启用 IP MASQ 的规则集指向正确的外部接口。PPPoE 用户应使用 MASQ 服务器的逻辑 PPP 接口,例如 "ppp0",而不是物理外部接口,如 "eth0"。