不知道大家遇到过这个问题没？

我在LINUX服务上设置网卡eth0 10.72.22.253 gate 10.72.22.1 （isp)

eth1 172.25.0.1 netmask 255.255.255.252 (连接 ３层交换机）

下面用一个３层交换机连接局域网，有很多网段，其中一个网段是192.168.10．ｘｇａｅｔ192.168.10.254（交换机上的地址）我在服务期上是这样配置

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_conntrack_ftp

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 172.25.0.1/24 -d 0/0 -o eth0 -j SNAT --to 10.72.22.253

怎膜局域网就上不了网呢？＞

在WINDOWS2003里设置NAT后，在加上两个静态路由 是原地址是10.72.25.0.1目的地址是192.168.0.0子网掩码是255.255.0.0网关172.25.0.2，原地址是10.72.22.253目的地址0.0.0.0子网掩码0.0.0.0．网关10.72.22.1

这样就能上网

那请问在LINUX怎末设置？

szkingrose 回复于：2004-10-07 19:14:33

这句有问题

iptables -t nat -A POSTROUTING -s 172.25.0.1/24 -d 0/0 -o eth0 -j SNAT --to 10.72.22.253

修改成

iptables -t nat -A POSTROUTING -s 172.25.0.1/24 -j SNAT --to 10.72.22.253

再试试。

zhy1899 回复于：2004-10-07 20:56:19

不行压

szkingrose 回复于：2004-10-08 07:53:51

没有收到我的短信吗？

zhy1899 回复于：2004-10-08 14:31:19

不好意思，我才收到！！我加你了

zhy1899 回复于：2004-10-08 15:09:13

这是在windows服务器上的路由表，这样局域网就能上网！！

szkingrose 回复于：2004-10-11 08:07:22

搞定了没有？

zhy1899 回复于：2004-10-12 10:33:31

还没有，不行。你看看我添加的在WINDOWS路由下的路由表，在LINUX下，我没有考，就是做了个NAT ，没有什么，你看看

zhy1899 回复于：2004-10-13 09:36:12

szkingrose

还不行呀，交换机上的路由表只有一个

route 0.0.0.0 0.0.0.0 172.25.0.1

zhy1899 回复于：2004-10-13 20:39:21

希望斑竹固顶让大家讨论讨论

zhy1899 回复于：2004-10-21 19:49:17

难道就没有在linux会3层交换机的吗，

szkingrose 回复于：2004-10-22 08:04:53

我认为是比较简单，但我没有实验环境。

先帮你置顶，大家再看看。

zhy1899 回复于：2004-10-23 16:27:31

好了，解决了，

modprobe iptable_nat

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables -F INPUT

iptables -F FORWARD

iptables -F POSTROUTING -t nat

iptables -t nat -F

iptables -P FORWARD DROP

iptables -A FORWARD -s 192.168.0.0/16 -j ACCEPT

iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/16 -j SNAT --to 10.72.22.253

这是配置！

大家看看

段誉 回复于：2004-12-20 01:47:03

对于zhy1899的最后回复，我向你表示感谢！

:)