当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [问题]ubuntu7.04 做路由器的问题
帖子发表于 : 2007-08-01 11:10 

注册: 2006-10-12 15:46
帖子: 10
送出感谢: 0 次
接收感谢: 0 次
我公司有二百台机,想用UBUNTU做成一个路由器把它分为两个网络,如下图:

请问我该如何设置呢!

我已经做好了一部分。就是LINUX ROUTER 后的所有机(PC2、PC3)都能访问到上一级的机子,PC1 和ROUTER A 都能访问到,可是从PC1 就不能访问到LINUX ROUTER 内部的机子,但能访问到LINUX ROUTER !为什么呢???

以下是我的部骤:UBUNTU做网关路由,自身接三块网卡,一块接外网(eth0),其余两块分别接两个局域网的子网
(eth1.eth2)
第一步:分别给三张网卡配上IP地址,DNS,eth0配上网关,其它两张网卡没有配网关,只配IP和子网掩码。
第二步:打开/etc/rc.local
在 “exit 0 “ 前加入以下代码:

echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.13.0/24 -j MASQUERADE



第三步:修改/etc/sysctl.conf,把IPV4的IP转发功能开通

# Uncomment the next line to enable Spoof protection (reverse-path filter)
net.ipv4.conf.default.rp_filter=1
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.conf.default.forwarding=1


重启后查看iptables已生效,用iptables-save查看,如下

# Generated by iptables-save v1.3.6 on Wed Aug 1 09:34:42 2007
*nat
:PREROUTING ACCEPT [2642:338785]
:POSTROUTING ACCEPT [115:7802]
:OUTPUT ACCEPT [115:7802]
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.13.0/255.255.255.0 -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Aug 1 09:34:42 2007

以上设置有问题吗???

急啊,,,先在这里谢谢帮忙了!


附件:
screenshot-2007-08-01-11-29-01.png
screenshot-2007-08-01-11-29-01.png [ 2.87 KiB | 被浏览 306 次 ]
screenshot-2007-08-01-11-29-01.png
screenshot-2007-08-01-11-29-01.png [ 2.87 KiB | 被浏览 301 次 ]
页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-08-02 22:16 

注册: 2006-03-19 21:43
帖子: 58
送出感谢: 0 次
接收感谢: 0 次
那行iptables里面的最后可不可以:

-j SNAT --to公网ip


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-08-15 11:07 

注册: 2007-05-27 0:11
帖子: 9
送出感谢: 0 次
接收感谢: 0 次
分两块比如192.168.1。XXX
192.168.2.XXX

再分配不就OK?

其实用2003或2008比这简单吧~~
WIN的易用性,别忘了,不要舍近求远~~


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-10-12 4:09 

注册: 2007-06-21 1:30
帖子: 354
地址: Shanghai
送出感谢: 0 次
接收感谢: 0 次
是啊 在第三段分成两快多简单


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译