Linux IP隧道、iptables联合高级应用配置问题？

作者: supperman_009 2010-01-30 12:58:47

当前有3台机器，全部是linux操作系统。网络情况如下：
A网络机器A：IP-->192.168.1.5 网关:192.168.1.1
B网络机器B：IP-->10.1.1.3 网关：10.1.1.1
机器C: IP-->172.0.0.1 网关：172.0.0.254
机器C在机器B的网络中进行了NAT单向地址映射，在B所在的网络里，C的IP为10.1.0.5

连接流程图：
机器A <------------>A网关 <------->数个路由器 <---->B网关 <---->机器B
192.168.1.5 192.168.1.1 10.1.1.1 10.1.1.3

机器B <------->B网关 <----->防火墙 <---->机器C（B段内NAT地址）
10.1.1.3 10.1.1.1 10.1.0.5

机器C <------>C网关 <--------->WAN
172.0.0.1 172.0.0.254

说明：A和B可以直接ping通，中间的路由配置正常，B可以直接ping通C在B网络中10的地址，但是A无法直接ping通C在B网络中10的地址，A访问C必须使用ssh远程登录到B，然后才能借助B访问C的10段地址。C本身无法访问到A和B，因为做了地址映射！ C可以直接上WAN网。

现在想在A、B、C上通过IP隧道技术和iptables结合使用，让A网络的机器设置A为网关后，能够通过C访问到WAN，想将A网络中的ip封包隧道传递到B或者C后，通过C的iptables做NAT，使得相当于把C通过隧道方式直接映射到A，让A成为192段的WAN网关。用iptables和ipip，应该如何实现？

我对A和B进行了隧道配置。
A：
ip tunnel add tuna mode ipip remote 10.1.1.3 local 192.168.1.5 dev eth0
ip addr add 1.1.1.2/30 dev tuna
ip link set tuna up

B:
ip tunnel add tunb mode ipip remote 192.168.1.5 local 10.1.1.3 dev eth0
ip addr add 1.1.1.3/30 dev tunb
ip link set tunb up

A可以ping通1.1.1.2，但是还是ping不通1.1.1.3。B也是一样，只能ping通自己的1.1.1.3，无法ping通1.1.1.2。应该如何解决？
核心目标，就是通过对3台linux机器的配置，完成A到WAN的访问！A成为访问WAN时的，A网络内的网关。请高手指点~~~，还有大面积贴什么教程、提出使用代理方式的，就不会回复了！挑战的就是路由技术。iproute2结合iptables，可以做到目标功能吗？