ping 過兩層 nat 的機器..

host/nat (172.16.200.1) ----- 172.16.200.10/nat (172.16.110.1) ----- 172.16.110.2/siteA

從 host 要 ping siteA ping 不到。
用 route -n 檢查一下：

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.144.254 0.0.0.0         UG    1024   0        0 eth0
172.16.200.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.144.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0

用 traceroute 172.16.110.2，結果潮 default gw (192.168.144.254) 過去...
所以要把 172.16.110.0 這個network 加到 routing table 中。
這個 network 要靠 nat 172.16.200.10 轉發(ip_forward=1)，就是他的 gateway..

route add -net 172.16.110.0 netmask 255.255.255.0 gw 172.16.200.10 eth1

這樣就 OK 了...