|
|
|
|
  配置双网卡服务器,外网正常,内网却不通? - allyfeng [ 2005-08-20 02:09 | 1,057 byte(s)]
Re: 配置双网卡服务器,外网正常,内网却不通? - allyfeng [ 2005-08-22 21:38 | 190 byte(s)]
Re: 配置双网卡服务器,外网正常,内网却不通? - allyfeng [ 2005-08-22 22:03 | 303 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
我的服务器原来是一块网卡,eth0,和本地计算机、外网口一起挂在switch上,做网络服务器,使用基本上都正常,只不过不能开dhcp server,因为外网也有dhcp server。
为了提高内网的安全性、同时也能使用dhcp,就在服务器上加了一块网卡直接插外网网线,旧网卡继续接switch。加上新网卡后,新网卡成为eth0, 原来的旧网卡则是eth1。
服务器系统是 debian ,我将/etc/network下面的interfaces设置了一下,加了eth1 ... static ,固定ip为192.168.251.1(原来我的内网ip就用192.168.251.xxx),另外安装了dhcp,并修改/etc/init.d/dhcp ,将eth0改成eth1。然后重启。
完成后发现对外连接正常,服务器能访问intenet,对内不正常,无法和内网计算机连接,表现为相互ping不通,而且内网计算机无法自动分配到ip(似乎有一次成功了)。更奇怪的是在服务器上ping 内网计算机时,出现提示:sendto: Operation not permitted. 当然ping服务器自己是正常的。感觉像是什么权限不够。
我查看了syslog,发现nmd 试图广播时也是有sendto: Operation not permitted.的错误。
我怀疑是什么设置漏了改了,原来使用的是eth0,而现在要改成eth1。
各位大侠帮帮忙,这到底是什么地方出问题了呢?
|
|
|
----
* 点背不能怨社会,命苦不能怪政府 *
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
现在dhcp好了,
通过iptables -P INPUT ACCEPT 关掉防火墙后,本地电脑可以ping到服务器了,看来是防火墙配置有问题。但是服务器ping本地电脑仍然提示 sendto: Operation not permitted ,不解。
|
|
|
----
* 点背不能怨社会,命苦不能怪政府 *
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
哈哈,搞定了,最终还是filter 和 nat在做怪。原来单网卡用的是eth0,filter INPUT中允许接收内网的数据是针对eth0的,但双网卡情况下内网变成了eth1,所以内网就不通了,把规则改成eth1的就可以了
而nat POSTROUTING 中原来只有一条 针对eth0的,因此ping 内网总是报错说操作不允许,现在加了一条针对eth1的就好了。
|
|
|
----
* 点背不能怨社会,命苦不能怪政府 *
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。