genjen
2002-07-23, 10:35 AM
大家好, 我有台小機器上面裝了 mandrake 8.1 想當 nat firewall, 小機器有4個 nic, 不過我把 eth2 and eth3 關了, 目前是 eth0 接 real ip, eth1 接 virtual ip ,
ifcfg-eth0 的內容為
DEVICE=eth0
BOOTPROTO=static
IPADDR=163.75.163.188
NETMASK=255.255.255.248
NETWORK=163.75.163.184
BROADCAST=163.75.163.191
ONBOOT=yes
ifcfg-eth1 的內容為
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.250
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
ONBOOT=yes
network 檔設定為
NETWORKING=yes
FORWARD_IPV4="yes"
HOSTNAME=firewall
GATEWAY="163.75.163.190"
GATEWAYDEV="eth0"
執行的 ipchains 指令為
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -A forward -i eth1 -s 192.168.0.0/24 -d 0/0 -j MASQ
目前情況為 192.168.0.1 可以 ping 到 192.168.0.250(eth1) 與 163.75.163.188(eth0) , 可是 ping 不到 163.75.163.190(gw) , 但是從我的小機器上卻可以 ping 到外面, 如 從 163.75.163.188(eth0) 可以 ping 到 163.75.163.190(gw), 也可以 ping 到 www.seed.net.tw 或 www.hinet.net , 但是 192.168.0.1 這台機器就是出不去... 怎麼回事呢? 救人喔!!
贊助商連結
ifcfg-eth0 的內容為
DEVICE=eth0
BOOTPROTO=static
IPADDR=163.75.163.188
NETMASK=255.255.255.248
NETWORK=163.75.163.184
BROADCAST=163.75.163.191
ONBOOT=yes
ifcfg-eth1 的內容為
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.250
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
ONBOOT=yes
network 檔設定為
NETWORKING=yes
FORWARD_IPV4="yes"
HOSTNAME=firewall
GATEWAY="163.75.163.190"
GATEWAYDEV="eth0"
執行的 ipchains 指令為
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -A forward -i eth1 -s 192.168.0.0/24 -d 0/0 -j MASQ
目前情況為 192.168.0.1 可以 ping 到 192.168.0.250(eth1) 與 163.75.163.188(eth0) , 可是 ping 不到 163.75.163.190(gw) , 但是從我的小機器上卻可以 ping 到外面, 如 從 163.75.163.188(eth0) 可以 ping 到 163.75.163.190(gw), 也可以 ping 到 www.seed.net.tw 或 www.hinet.net , 但是 192.168.0.1 這台機器就是出不去... 怎麼回事呢? 救人喔!!
贊助商連結