Linux的NAT......快搞死我了,嗚嗚嗚........

superjack

對外(eth0)ip 210.200.231.182 sm 255.255.255.192 gw 210.200.231.190
對內(eth1)ip 192.168.1.1 sm 255.255.255.0 gw 192.168.1.1

## etc/sysconfig/network ##
NETWORKING="yes"
GATEWAY="210.200.231.190"
GATWEAYDEV="eth0"
FORWARD_IPV4="yes"

## etc/sysconfig/network-scripts/ifcfg-eth0 ##
DEVICE="eth0"
BOOTPROTO="none"
BROADCAST="210.200.231.191"
IPADDR="210.200.231.182"
NETMASK="255.255.255.192"
NETWORK="210.200.231.128"
ONBOOT="yes"
USERCTL="no"

## etc/sysconfig/network-scripts/ifcfg-eth1 ##
DEVICE="eth1"
BOOTPROTO="none"
BROADCAST="192.168.1.255"
IPADDR="192.168.1.1"
NETMASK="255.255.255.0"
NETWORK="192.168.1.0"
GAREWAY="192.168.1.1"
ONBOOT="yes"
USERCTL="yes"

###################################################################
route add -net 210.200.231.128 netmask 255.255.255.192 gw 210.200.231.190
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
###################################################################
ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
ipchains -P forward DENY
###################################################################
結果:
Client端ip 192.168.1.2 sm 255.255.255.0 gw 192.168.1.1 dns 168.95.1.1
只能ping到自己 & eth1& eth0 ,但出不去eth0的gateway(210.200.231.190)更
別說上internet了.....嗚嗚嗚
###################################################################
所以想請教各位前輩我是不是ipchains沒設好??或是哪裡錯了??
請指正.救救我.!!感激不盡 TKS !!!

Spen

引用:

原始作者是 : superjack
對外(eth0)ip 210.200.231.182 sm 255.255.255.192 gw 210.200.231.190
對內(eth1)ip 192.168.1.1 sm 255.255.255.0 gw 192.168.1.1

## etc/sysconfig/network ##
NETWORKING="yes"
GATEWAY="210.200.231.190"
GATWEAYDEV="eth0"
FORWARD_IPV4="yes"

## etc/sysconfig/network-scripts/ifcfg-eth0 ##
DEVICE="eth0"
BOOTPROTO="none"
BROADCAST="210.200.231.191"
IPADDR="210.200.231.182"
NETMASK="255.255.255.192"
NETWORK="210.200.231.128"
ONBOOT="yes"
USERCTL="no"

## etc/sysconfig/network-scripts/ifcfg-eth1 ##
DEVICE="eth1"
BOOTPROTO="none"
BROADCAST="192.168.1.255"
IPADDR="192.168.1.1"
NETMASK="255.255.255.0"
NETWORK="192.168.1.0"
GAREWAY="192.168.1.1"
ONBOOT="yes"
USERCTL="yes"

###################################################################
route add -net 210.200.231.128 netmask 255.255.255.192 gw 210.200.231.190
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
###################################################################
ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
ipchains -P forward DENY
###################################################################
結果:
Client端ip 192.168.1.2 sm 255.255.255.0 gw 192.168.1.1 dns 168.95.1.1
只能ping到自己 & eth1& eth0 ,但出不去eth0的gateway(210.200.231.190)更
別說上internet了.....嗚嗚嗚
###################################################################
所以想請教各位前輩我是不是ipchains沒設好??或是哪裡錯了??
請指正.救救我.!!感激不盡 TKS !!!

你把內部網路 192.168.1.0/24 的所有封包送往你設定的 gw
192.168.1.1 所以他出不去.
請將你內部網路 gw 設成 210.200.231.182

ipchains -A input -i eth0 -s 192.168.1.0/24 -j MASQ

superjack

為什麼eth1的gw,要設成eth0的IP呢??

引述一篇bbs文章:
上 internet 的 linux 主機 ip 假設是 210.222.111.100 Client 端要上網的 IP 就是使用 192.168.1.x (x: 1 ~ 254) 。
那 Linux 主機要加裝第二個網路卡，IP 設定為 192.168.1.1，Client端的主機 IP 就使用 192.168.1.x (x: 2 ~ 254)，netmask 為 255.255.255.0
~~~ 而 gateway 就指向 Linux 主機的 192.168.1.1 IP 位置。 ~~

我以前用win2k設NAT,把第二張網卡的gw設成第二張的IP(192.168.1.1)這樣才能跑耶,反而設成第一張不能跑???????
不解了?? 請大家指正..TKS !!

mus000

一台電腦只需設定一個 GW，除非你的網路很複雜，需要多個 GW 來處理。不然，預設值就請設定 eth0 的 gw 就好了。eth1 的 gw 請留白。

這樣封包才不會亂跑 .... ^^

多了解一下 GW 的用意，就不會把 eth1 GW 設定成 eth1 自己，那樣會變成無限迴圈的。

Spen

引用:

最初由 superjack

為什麼eth1的gw,要設成eth0的IP呢??

引述一篇bbs文章:
上 internet 的 linux 主機 ip 假設是 210.222.111.100 Client 端要上網的 IP 就是使用 192.168.1.x (x: 1 ~ 254) 。
那 Linux 主機要加裝第二個網路卡，IP 設定為 192.168.1.1，Client端的主機 IP 就使用 192.168.1.x (x: 2 ~ 254)，netmask 為 255.255.255.0
~~~ 而 gateway 就指向 Linux 主機的 192.168.1.1 IP 位置。 ~~

我以前用win2k設NAT,把第二張網卡的gw設成第二張的IP(192.168.1.1)這樣才能跑耶,反而設成第一張不能跑???????
不解了?? 請大家指正..TKS !!

抱歉沒仔細看清楚問題.

linux 設定 eth0 gw 210.200.231.190
eth1 gw 不用設

ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
ipchains -P forward DENY

client ip 192.168.1.x gw 192.168.1.1

這樣你試試 !

superjack

又聽說
route add -net 210.200.231.128 netmask 255.255.255.192 gw 210.200.231.190
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
這兩行可以不用設可以嗎??為什麼呢??謝謝大家 !!

gerrybbs

引用:

最初由 superjack
又聽說
route add -net 210.200.231.128 netmask 255.255.255.192 gw 210.200.231.190
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
這兩行可以不用設可以嗎??為什麼呢??謝謝大家 !!

這兩行不是對內及對外的基本路由設定,沒了還能夠 work 正常嗎?

類似的主題
主題	主題作者	討論版	回覆	最後發表
有人這樣愛 . . . 嗚嗚嗚 ~ 好感人	GARDAN	-- 網路 [ 佳作 / 奇文 ] 欣賞版	1	2003-08-28 08:58 PM
【求助】電腦不穩...嗚嗚嗚...	pj9q	-- 電腦硬體討論版	33	2003-01-27 03:37 PM
嗚嗚嗚~Win2000AD要與BIND作整合	anson lin	-- FreeBSD & Linux 討論版	1	2002-08-23 12:12 AM
妖怪占卜~~嗚嗚嗚~~針得好準	jeromevj	-- 閒話家常灌水版	8	2002-01-18 10:19 PM
嗚嗚嗚..........我的otulook不能用啦...	jollinman	-- 網路軟體討論一版 (Browser,Email	4	2001-08-11 07:04 AM

mus000 會員	一台電腦只需設定一個 GW，除非你的網路很複雜，需要多個 GW 來處理。不然，預設值就請設定 eth0 的 gw 就好了。eth1 的 gw 請留白。這樣封包才不會亂跑 .... ^^ 多了解一下 GW 的用意，就不會把 eth1 GW 設定成 eth1 自己，那樣會變成無限迴圈的。
	回覆

superjack 會員	又聽說 route add -net 210.200.231.128 netmask 255.255.255.192 gw 210.200.231.190 route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 這兩行可以不用設可以嗎??為什麼呢??謝謝大家 !!
	回覆