Linux的NAT......快搞死我了,嗚嗚嗚........ [Site Map]

贊助商連結

superjack

2001-06-19, 06:47 PM

對外(eth0)ip 210.200.231.182 sm 255.255.255.192 gw 210.200.231.190
對內(eth1)ip 192.168.1.1 sm 255.255.255.0 gw 192.168.1.1

## etc/sysconfig/network ##
NETWORKING="yes"
GATEWAY="210.200.231.190"
GATWEAYDEV="eth0"
FORWARD_IPV4="yes"

## etc/sysconfig/network-scripts/ifcfg-eth0 ##
DEVICE="eth0"
BOOTPROTO="none"
BROADCAST="210.200.231.191"
IPADDR="210.200.231.182"
NETMASK="255.255.255.192"
NETWORK="210.200.231.128"
ONBOOT="yes"
USERCTL="no"

## etc/sysconfig/network-scripts/ifcfg-eth1 ##
DEVICE="eth1"
BOOTPROTO="none"
BROADCAST="192.168.1.255"
IPADDR="192.168.1.1"
NETMASK="255.255.255.0"
NETWORK="192.168.1.0"
GAREWAY="192.168.1.1"
ONBOOT="yes"
USERCTL="yes"

###################################################################
route add -net 210.200.231.128 netmask 255.255.255.192 gw 210.200.231.190
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
###################################################################
ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
ipchains -P forward DENY
###################################################################
結果:
Client端ip 192.168.1.2 sm 255.255.255.0 gw 192.168.1.1 dns 168.95.1.1
只能ping到自己 & eth1& eth0 ,但出不去eth0的gateway(210.200.231.190)更
別說上internet了.....嗚嗚嗚
###################################################################
所以想請教各位前輩我是不是ipchains沒設好??或是哪裡錯了??
請指正.救救我.!!感激不盡 TKS !!!

贊助商連結

Spen

2001-06-19, 08:41 PM

原始作者是 : superjack
對外(eth0)ip 210.200.231.182 sm 255.255.255.192 gw 210.200.231.190
對內(eth1)ip 192.168.1.1 sm 255.255.255.0 gw 192.168.1.1

## etc/sysconfig/network ##
NETWORKING="yes"
GATEWAY="210.200.231.190"
GATWEAYDEV="eth0"
FORWARD_IPV4="yes"

## etc/sysconfig/network-scripts/ifcfg-eth0 ##
DEVICE="eth0"
BOOTPROTO="none"
BROADCAST="210.200.231.191"
IPADDR="210.200.231.182"
NETMASK="255.255.255.192"
NETWORK="210.200.231.128"
ONBOOT="yes"
USERCTL="no"

## etc/sysconfig/network-scripts/ifcfg-eth1 ##
DEVICE="eth1"
BOOTPROTO="none"
BROADCAST="192.168.1.255"
IPADDR="192.168.1.1"
NETMASK="255.255.255.0"
NETWORK="192.168.1.0"
GAREWAY="192.168.1.1"
ONBOOT="yes"
USERCTL="yes"

###################################################################
route add -net 210.200.231.128 netmask 255.255.255.192 gw 210.200.231.190
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
###################################################################
ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
ipchains -P forward DENY
###################################################################
結果:
Client端ip 192.168.1.2 sm 255.255.255.0 gw 192.168.1.1 dns 168.95.1.1
只能ping到自己 & eth1& eth0 ,但出不去eth0的gateway(210.200.231.190)更
別說上internet了.....嗚嗚嗚
###################################################################
所以想請教各位前輩我是不是ipchains沒設好??或是哪裡錯了??
請指正.救救我.!!感激不盡 TKS !!!

你把內部網路 192.168.1.0/24 的所有封包送往你設定的 gw
192.168.1.1 所以他出不去.
請將你內部網路 gw 設成 210.200.231.182

ipchains -A input -i eth0 -s 192.168.1.0/24 -j MASQ

superjack

2001-06-19, 10:28 PM

為什麼eth1的gw,要設成eth0的IP呢??

引述一篇bbs文章:
上 internet 的 linux 主機 ip 假設是 210.222.111.100 Client 端要上網的 IP 就是使用 192.168.1.x (x: 1 ~ 254) 。
那 Linux 主機要加裝第二個網路卡，IP 設定為 192.168.1.1，Client端的主機 IP 就使用 192.168.1.x (x: 2 ~ 254)，netmask 為 255.255.255.0
~~~ 而 gateway 就指向 Linux 主機的 192.168.1.1 IP 位置。 ~~

我以前用win2k設NAT,把第二張網卡的gw設成第二張的IP(192.168.1.1)這樣才能跑耶,反而設成第一張不能跑???????
不解了?? 請大家指正..TKS !!

mus000

2001-06-19, 11:48 PM

一台電腦只需設定一個 GW，除非你的網路很複雜，需要多個 GW 來處理。不然，預設值就請設定 eth0 的 gw 就好了。eth1 的 gw 請留白。

這樣封包才不會亂跑 .... ^^

多了解一下 GW 的用意，就不會把 eth1 GW 設定成 eth1 自己，那樣會變成無限迴圈的。

Spen

2001-06-20, 01:11 AM

最初由 superjack

為什麼eth1的gw,要設成eth0的IP呢??

引述一篇bbs文章:
上 internet 的 linux 主機 ip 假設是 210.222.111.100 Client 端要上網的 IP 就是使用 192.168.1.x (x: 1 ~ 254) 。
那 Linux 主機要加裝第二個網路卡，IP 設定為 192.168.1.1，Client端的主機 IP 就使用 192.168.1.x (x: 2 ~ 254)，netmask 為 255.255.255.0
~~~ 而 gateway 就指向 Linux 主機的 192.168.1.1 IP 位置。 ~~

我以前用win2k設NAT,把第二張網卡的gw設成第二張的IP(192.168.1.1)這樣才能跑耶,反而設成第一張不能跑???????
不解了?? 請大家指正..TKS !!

抱歉沒仔細看清楚問題.

linux 設定 eth0 gw 210.200.231.190
eth1 gw 不用設

ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
ipchains -P forward DENY

client ip 192.168.1.x gw 192.168.1.1

這樣你試試 !

superjack

2001-06-21, 12:10 AM

又聽說
route add -net 210.200.231.128 netmask 255.255.255.192 gw 210.200.231.190
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
這兩行可以不用設可以嗎??為什麼呢??謝謝大家 !!
:confused: :confused: :confused: :confused: :confused: :confused:

gerrybbs

2001-06-21, 10:06 AM

最初由 superjack
又聽說
route add -net 210.200.231.128 netmask 255.255.255.192 gw 210.200.231.190
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
這兩行可以不用設可以嗎??為什麼呢??謝謝大家 !!
:confused: :confused: :confused: :confused: :confused: :confused:
這兩行不是對內及對外的基本路由設定,沒了還能夠 work 正常嗎?:eek: