不知道大家遇到过这个问题没?
发表于:2007-06-08来源:作者:点击数:
标签:
我在 LINUX 服务上设置网卡 eth010.72.22.253gate10.72.22.1(isp) eth1172.25.0.1netmask255.255.255.252(连接3层交换机) 下面用一个3层交换机连接局域网,有很多网段,其中一个网段是192.168.10.x gaet 192.168.10.254(交换机上的地址) 我在服
我在
LINUX服务上设置网卡 eth0 10.72.22.253 gate 10.72.22.1 (isp)
eth1 172.25.0.1 netmask 255.255.255.252 (连接 3层交换机)
下面用一个3层交换机连接局域网,有很多网段,其中一个网段是192.168.10.x gaet 192.168.10.254(交换机上的地址) 我在服务期上是这样配置
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 172.25.0.1/24 -d 0/0 -o eth0 -j SNAT --to 10.72.22.253
怎膜局域网就上不了网呢?>
在WINDOWS2003里设置NAT后,在加上两个静态路由 是原地址是10.72.25.0.1目的地址是192.168.0.0 子网掩码是255.255.0.0网关172.25.0.2,原地址是10.72.22.253目的地址0.0.0.0子网掩码0.0.0.0.网关10.72.22.1
这样就能上网
那请问在LINUX怎末设置?
|
| szkingrose 回复于:2004-10-07 19:14:33
| 这句有问题
iptables -t nat -A POSTROUTING -s 172.25.0.1/24 -d 0/0 -o eth0 -j SNAT --to 10.72.22.253
修改成
iptables -t nat -A POSTROUTING -s 172.25.0.1/24 -j SNAT --to 10.72.22.253
再试试。
| | zhy1899 回复于:2004-10-07 20:56:19
| 不行压
| | szkingrose 回复于:2004-10-08 07:53:51
| 没有收到我的短信吗?
| | zhy1899 回复于:2004-10-08 14:31:19
| 不好意思,我才收到!!我加你了
| | zhy1899 回复于:2004-10-08 15:09:13
| 这是在windows服务器上的路由表,这样局域网就能上网!!
|
| | szkingrose 回复于:2004-10-11 08:07:22
| 搞定了没有?
| | zhy1899 回复于:2004-10-12 10:33:31
| 还没有,不行。你看看我添加的在WINDOWS路由下的路由表,在LINUX下,我没有考,就是做了个NAT ,没有什么,你看看
| | zhy1899 回复于:2004-10-13 09:36:12
| szkingrose
还不行呀,交换机上的路由表只有一个
route 0.0.0.0 0.0.0.0 172.25.0.1
| | zhy1899 回复于:2004-10-13 20:39:21
| 希望斑竹固顶让大家讨论讨论
| | zhy1899 回复于:2004-10-21 19:49:17
| 难道就没有在linux会3层交换机的吗,
| | szkingrose 回复于:2004-10-22 08:04:53
| 我认为是比较简单,但我没有实验环境。
先帮你置顶,大家再看看。
| | zhy1899 回复于:2004-10-23 16:27:31
| 好了,解决了,
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -t nat -F
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.0/16 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/16 -j SNAT --to 10.72.22.253
这是配置!
大家看看
| | 段誉 回复于:2004-12-20 01:47:03
| 对于zhy1899的最后回复,我向你表示感谢!
:)
|
原文转自:http://www.ltesting.net
|
| |
|
模板
教程
环境
性能
功能
管理
