雙網卡NAT實做 - Linux

Madame avatar
By Madame
at 2010-12-18T15:40

Table of Contents


Internet--[Master router]+[DNS]-----------[ R2 ] (Public IP)
(Net_1 IP+Pubic IP) (Net_1 IP) | (Net2 IP)192.168.1.1
192.192.125.11/24 |
----------[PC1(Win 7)]
(Net_2 IP)
//目前狀況:// 192.168.1.100
(1)R2可以正常Internet, PC1不能

(2)兩台互相ping的到,
R2可ping到yahoo也可正常上網,但PC01 ping不出去

(3)檢測/etc/sysctl.conf 為0,
iptable.rule中已經有寫 "1"> ip_forward,sysctl.conf中還須設為1嗎?

(4)/etc/sysconfig/network 舊文章中有的有寫上 ipforward=yes
請問需要寫嗎?

(5)iptable.rule
http://cid-7898f3a38d05d8ab.office.live.com/self.aspx/.Public/iptables2.rule

(6)純NAT的 iptables nat prerouting rule要設定嗎0.0
==================
#<1>
#Statement
#R2
-[eth0]-140.118.1.3 (Pubic IP)
-[eth1]-192.168.1.1/24 (Net_2 IP)
#PC01
-[eth0]-192.168.1.100/24 (Net_1 IP)

#<2>
#Set
#2.1.0
#cat /etc/sysconfig/network-script/if*1 #EXTIF
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
HWADDR=99:34:56:78:90:13
IPADDR=140.118.1.3
NETMASK=255.255.255.0
NETWORK=140.118.1.0
BROADCAST=140.118.1.255
IPV6INIT=yes
IPV6_AUTOCONF=yes

#2.1.1
#cat /etc/sysconfig/network-script/if*0 #INIF
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
HWADDR=12:34:56:78:90:12
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255

#<3>
#cat /etc/sysconfig/network
NETWORKING=yes
NETWOTKING_IPV6=yes
HOSTNAME=kingofsdtw
GATWAY=192.192.125.254 #Net_1 IP

#<4>
#cat /etc/resolv.conf
nameserver 192.192.125.11 #Net_1 IP(DNS)
nameserver 192.192.125.10 #Net_1 IP(DNS2)

#<5>
#cat /etc/rc.d/rc.local
touch /var/lock/subsys/local
/usr/local/virus/iptables/iptables.rule

#<6>
#PC01_Set_win7
IP=192.168.1.100
BROADCASTS=255.255.255.0
GATWAT=192.168.1.1
DNS=""

#<7>
#嘗試除錯

#7.1
#/etc/sysctl.conf ip_forward= 0
-PC01_Set_win7 加入DNS 192.168.1.1
-ping -t 192.168.1.1 ->Yes
-ping -t 192.192.1.11 ->Yes #(Net_2)
-ping -t www.yahoo.com.tw ->Can't
-[R2] ping 192.168.1.100 ->Yes

#7.2
#/etc/sysctl.conf ip_forward= 0
-PC01_Set_win7 去除DNS
-ping -t 192.168.1.1 ->Yes
-ping -t 192.192.1.11 ->Yes #(Net_2)
-ping -t www.yahoo.com.tw ->Can't
-[R2] ping 192.168.1.100 ->Yes

可以上了0.0
#7.3
#/etc/sysctl.conf ip_forward= 0
-PC01_Set_win7 更改DNS 192.192.125.11
-ping -t 192.168.1.1 ->Yes
-ping -t 192.192.1.11 ->Yes #(Net_2)
-ping -t www.yahoo.com.tw ->Yes
-[R2] ping 192.168.1.100 ->Yes

#7.4
#/etc/sysctl.conf ip_forward= 1
-ping -t www.yahoo.com.tw ->Yes
-ping -t 192.168.1.1 ->Yes
-ping -t 192.192.1.11 ->Yes #(Net_2)
-[R2] ping 192.168.1.100 ->Yes

--
Tags: Linux

All Comments

Andy avatar
By Andy
at 2010-12-21T13:26
這麼複雜我看不懂,如果把124行的innet改成大寫呢?
你秀一下iptables -t nat -L看看吧
Olive avatar
By Olive
at 2010-12-24T18:57
啊,把pc1的gateway改成192.168.1.2
Faithe avatar
By Faithe
at 2010-12-26T16:28
等等,nat那台的lna怎麼一下.1一下.2啊
Susan avatar
By Susan
at 2010-12-31T03:30
PC1的gateway要設成.1,.1的iptable要加一條允許.100的規則
Bethany avatar
By Bethany
at 2011-01-04T07:19
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.100
-j MASQUERADE ,我看我們公司server是這樣訂的
Doris avatar
By Doris
at 2011-01-05T14:38
0.0 可以上了 多謝...囧

Linux上無法更新到OP11

Daniel avatar
By Daniel
at 2010-12-17T13:25
※ [本文轉錄自 Browsers 看板 #1D2lHF2G ] 作者: karst10607 (君子務本 本立而道生) 看板: Browsers 標題: [-OP-] Linux上無法更新到OP11 時間: Fri Dec 17 13:25:32 2010 我是用ubuntu 10.10 更新管理員可以 ...

remote control的問題

Selena avatar
By Selena
at 2010-12-17T09:10
狀況 目前想透過下列方式在linux中呼叫windows 去其他機器安裝東西 Linux(下command執行windows bat檔) ------andgt; windows (driver Install) ----andgt;centos 該語言在linux沒裝 也找不到相關安裝套件 所以只安裝 ...

如何讓程式一直執行..

Jessica avatar
By Jessica
at 2010-12-17T01:51
不好意思...小弟還是新手.. 想請問各位大大一個問題... 如果我有一個程式..由Script寫成的..名稱叫做Report (裡面是一些if的指令..類似無窮回圈..會不停的跑...) 我希望這程式不論任何時候..都要被執行... 但目前遇到一個問題...只要我一重開機..這程式自動就不會被執行了 ...

用WINE開KKBOX失敗

Frederic avatar
By Frederic
at 2010-12-16T23:37
一直開失敗 上網找的方法是裝IE和MEDIA PLAYER 但還是沒用 我就把他砍掉了 只是... 他還留在WINE選單裏面 選單那個右鍵按不下去 該怎把WINE選單裏面的KKBOX砍掉 - ...

ubuntu 10.10 ibus 新增其它輸入法

Una avatar
By Una
at 2010-12-16T22:01
我用 10.04時,打開ibus的偏好設定,可以新增很多不同的輸入法(我需要的是法文)。 但是到了 10.10,只有中文的輸入法和一個其它,其它裡面也只有一個叫 compose 的輸入法。請問我該如何新增法文輸入法呢。另外以前也有一個英文輸入法叫 ispell, 我用 apt-get install 裝 ...