[问题]shorewall 双网卡共享上网怎么也搞不好,请帮忙看看那里配置错了

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
zippo
帖子: 4
注册时间: 2005-05-20 21:43

[问题]shorewall 双网卡共享上网怎么也搞不好,请帮忙看看那里配置错了

#1

帖子 zippo » 2006-03-25 2:37

由于路由器没有网线接口了,我又有两台电脑,所以想让它们共享上网,可我怎么配置也搞不好。

网络环境:

代码: 全选

  路由器
  [192.168.1.1]
	|
	|
	|
eth1[IP: 192.168.1.2 MASK: 255.255.255.0 GW: 192.168.1.1]
    Ubuntu Linux
eth0[IP: 192.168.0.1 MASK: 255.255.255.0 GW: 192.168.0.1]
	|
	|
	|
Windows XP [IP: 192.168.0.42 MASK: 255.255.255.0 GW: 192.168.0.1]
shorewall 配置如下:

代码: 全选

/etc/shorewall/zones

fw    firewall
net   ipv4
loc   ipv4

/etc/shorewall/interfaces

net   eth1    detect
loc   eth0    detect

/etc/shorewall/masq

eth1  192.168.0.0/24   192.168.1.2

/etc/shorewall/policy

fw    all   ACCEPT
loc   net   ACCEPT
net   all   DROP     info
all   all   REJECT   info
现在Windows和ubuntu的网络是通的,ubuntu也是可以上网的,但Windows就是无法上网,请问怎么解决啊!
页首
头像
firehare
帖子: 2625
注册时间: 2005-04-10 16:54
来自: 温州大学
联系:
联系 firehare

#2

帖子 firehare » 2006-03-25 11:06

安装Firestarter,在向导中设置Internet共享即可!
我心无畏,源自于我心无知。
图片
页首
zippo
帖子: 4
注册时间: 2005-05-20 21:43

#3

帖子 zippo » 2006-03-25 11:21

我是用serve方式安装的,没有X-Window也可以用吗
页首
zippo
帖子: 4
注册时间: 2005-05-20 21:43

#4

帖子 zippo » 2006-03-25 11:33

刚才发现用XP ping 192.168.0.1 会出现
Reply from 192.168.0.1 Destination host unreachable

用XP ping 192.168.1.1 根本不通
页首
Titanxw
帖子: 9
注册时间: 2006-07-18 9:30

#5

帖子 Titanxw » 2006-08-09 17:20

zippo 写了:刚才发现用XP ping 192.168.0.1 会出现
Reply from 192.168.0.1 Destination host unreachable

用XP ping 192.168.1.1 根本不通
我这里也是有这个问题。不过我把POLICY中的修改了一下
all all ACCEPT
问题就没的了,不过我感觉rules好像没起作用。打不到访问控制的效果。
我的感觉就是POLICY中的规则比rules中的规则优先级要高。

PS:我是用Ubuntu作防火墙,一台RH做内网机器上网。
页首
头像
oneleaf
论坛管理员
帖子: 10441
注册时间: 2005-03-27 0:06
系统: Ubuntu 12.04

#6

帖子 oneleaf » 2006-08-09 22:28

不是的,是因为你在rules没有设置,不过最好还是在rules中设置。
页首
回复

回到 “服务器运维”