|
|
|
|
  关于NAT的一个问题 - fox123 [ 2007-06-18 22:33 | 1,761 byte(s)]
Re: 关于NAT的一个问题 - gw1000 [ 2007-06-19 00:14 | 104 byte(s)]
Re: 关于NAT的一个问题 - fox123 [ 2007-06-19 08:57 | 290 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
今天在家做了一个NAT服务器,主机为linux上网为ppp0和eth0,(只有一个实体网卡)
其中eth0的配制如下:
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
下面是我的iptables.rule的写入
!/bin/bash
EXIF="ppp0"
EXNET="192.168.1.0/24"
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin;
export PATH
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
modprobe ip_tables 2> /dev/null
modprobe ip_nat_ftp 2> /dev/null
modprobe ip_nat_irc 2> /dev/null
modprobe ip_conntrack 2> /dev/null
modprobe ip_conntrack_ftp 2> /dev/null
modprobe ip_conntrack_irc 2> /dev/null
/sbin/iptables -t nat -A POSTROUTING -o $EXIF -s $EXNET -j MASQUERADE
运行了没有出问题,但是无法ping 通192.168.1.10这个子机
子机也无法ping主机,主机可以上网,主机可以ping192.168.1.2,子机为windows系统,子机ping192.168.1.2断断续续的,收得到就是不能上网,不能ping外网.(有hub)
请问什么原因无法ping外网,主机无法ping 子机。
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
我是在《鸟哥私房菜》中学的,
一个pppoe作用外网联接机制,一个eth0个为内网联接机制,同时考虑用nat时行封包出去的
用本机作为route来达到上网的目的
同时我的iptable.rule的写法还参考了www.chinaitlab上面的一篇文章。
十分感谢你在0点还回复了我的问题!!!
|
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。