最近碰到这样一个问题,一台linux机器上装有两个网卡,分别为eth0和eth1,将这两个网卡用网线直接连接起来,要进行回环测试,也就是从eth1发数据从eth0收到,从eth0发数据从eth1收到。
本来,通过原始套接字,直接绑定到指定的网卡上进行接收和发送数据,是很容易完成任务。但要求是要用基于IP的协议,TCP或UDP完成测试。Linux的内核对从一个网络地址发往另一个网络地址的数据包,如果这两个网络地址同属一个host,则这个数据包会直接在内部转发,根本不会放到网络设备上。后来经过一番实验,弄出了下面的脚本:
#!/bin/bash
ETH0_MAC=00:11:22:33:44:55
ETH1_MAC=00:11:22:33:44:66
ifconfig eth0 hw ether $ETH0_MAC
ifconfig eth1 hw ether $ETH1_MAC
ifconfig eth0 192.168.1.1 netmask 255.255.255.0
ifconfig eth1 192.168.1.2 netmask 255.255.255.0
#ip route flush table all
route add 192.168.1.11 dev eth0
route add 192.168.1.22 dev eth1
arp -i eth0 -s 192.168.1.11 $ETH1_MAC
arp -i eth1 -s 192.168.1.22 $ETH0_MAC
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.1.1 -d 192.168.1.11 -j SNAT --to-source 192.168.1.22
iptables -t nat -A PREROUTING -s 192.168.1.22 -d 192.168.1.11 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A POSTROUTING -s 192.168.1.2 -d 192.168.1.22 -j SNAT --to-source 192.168.1.11
iptables -t nat -A PREROUTING -s 192.168.1.11 -d 192.168.1.22 -j DNAT --to-destination 192.168.1.1
为了简单起见,脚本弄了两个临时的MAC地址,分别设定在eth0和eth1上,然后分别为其设定IP地址为192.168.1.1和192.168.1.2。
然后是路由表的设置,设置了两个到目的地址的路由,目的地址分别是192.168.1.11和192.168.1.22。这两个地址其实是没有主机与其对应的。
然后设置了两条静态ARP表项,这样发往这两个IP地址的数据包就不会再有ARP请求。注意192.168.1.11会解析到eth1的MAC地址, 192.168.1.22会解析到eth0的MAC地址。
最后是设置iptable SNAT和DNAT,这是关键所在:
将从192.168.1.1出去的包的源地址改为192.168.1.22
将收到的目的地址为192.168.1.22的包的目的地址改为192.168.1.2
将从192.168.1.2出去的包的源地址改为192.168.1.11
将收到的目的地址为192.168.1.11的包的目的地址改为192.168.1.1
在执行了上面的脚本后,可以绑定在192.168.1.1上向192.168.1.11发数据,该数据包就会经过网线被eth1收到, 反之亦然,可以绑定在192.168.1.2上向192.168.1.22发数据,如:
ping -I 192.168.1.1 192.168.1.11
ping -I 192.168.1.2 192.168.1.22
如果用udp或tcp测试,则要用bind()将套接字绑定在对应的地址上。
在192.168.1.1看来,另一个网卡的地址是192.168.1.11, 而在192.168.1.2看来,另一个网卡的地址是192.168.1.22。用iptables在中间做了转换。