不知道大家遇到过这个问题没?
我在LINUX服务上设置网卡eth0 10.72.22.253 gate 10.72.22.1 (isp)
eth1 172.25.0.1 netmask 255.255.255.252 (连接 3层交换机)
下面用一个3层交换机连接局域网,有很多网段,其中一个网段是192.168.10.xgaet192.168.10.254(交换机上的地址)我在服务期上是这样配置
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 172.25.0.1/24 -d 0/0 -o eth0 -j SNAT --to 10.72.22.253
怎膜局域网就上不了网呢?>
在WINDOWS2003里设置NAT后,在加上两个静态路由 是原地址是10.72.25.0.1目的地址是192.168.0.0子网掩码是255.255.0.0网关172.25.0.2,原地址是10.72.22.253目的地址0.0.0.0子网掩码0.0.0.0.网关10.72.22.1
这样就能上网
那请问在LINUX怎末设置?
szkingrose 回复于:2004-10-07 19:14:33
这句有问题
iptables -t nat -A POSTROUTING -s 172.25.0.1/24 -d 0/0 -o eth0 -j SNAT --to 10.72.22.253
修改成
iptables -t nat -A POSTROUTING -s 172.25.0.1/24 -j SNAT --to 10.72.22.253
再试试。
zhy1899 回复于:2004-10-07 20:56:19
不行压
szkingrose 回复于:2004-10-08 07:53:51
没有收到我的短信吗?
zhy1899 回复于:2004-10-08 14:31:19
不好意思,我才收到!!我加你了
zhy1899 回复于:2004-10-08 15:09:13
这是在windows服务器上的路由表,这样局域网就能上网!!
szkingrose 回复于:2004-10-11 08:07:22
搞定了没有?
zhy1899 回复于:2004-10-12 10:33:31
还没有,不行。你看看我添加的在WINDOWS路由下的路由表,在LINUX下,我没有考,就是做了个NAT ,没有什么,你看看
zhy1899 回复于:2004-10-13 09:36:12
szkingrose
还不行呀,交换机上的路由表只有一个
route 0.0.0.0 0.0.0.0 172.25.0.1
zhy1899 回复于:2004-10-13 20:39:21
希望斑竹固顶让大家讨论讨论
zhy1899 回复于:2004-10-21 19:49:17
难道就没有在linux会3层交换机的吗,
szkingrose 回复于:2004-10-22 08:04:53
我认为是比较简单,但我没有实验环境。
先帮你置顶,大家再看看。
zhy1899 回复于:2004-10-23 16:27:31
好了,解决了,
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -t nat -F
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.0/16 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/16 -j SNAT --to 10.72.22.253
这是配置!
大家看看
段誉 回复于:2004-12-20 01:47:03
对于zhy1899的最后回复,我向你表示感谢!
:)
