- 論壇徽章:
- 0
|
各位老大小弟近期有一棘手問題����,望各位幫忙�����,事情是這樣的:
單位的防火墻突然壞掉了���,這樣單位上機器不能上網(wǎng),關(guān)鍵是老大正和網(wǎng)上MM聊的熱乎,這下壞菜了,老大下令必須盡快解決可是防火墻是fortigate號稱國內(nèi)修不了,只能發(fā)美國.這樣兄弟想到用iptables先解決問題,可是在做snat是無論如何也不成功!望各位兄弟幫忙救命先!
我單位的網(wǎng)絡(luò)解構(gòu)是這樣的(有點亂):
一臺中心3com三層交換機(sw1),然后聯(lián)到一臺另一臺三層3com(sw2),工作站的網(wǎng)段是218.1.0.0劃分了幾個vlan,都聯(lián)到sw1,默認(rèn)網(wǎng)關(guān)是218.1.1.202 ,218.1.1.202是sw2的設(shè)備地址,sw2也劃分了幾個vlan,vlan1的ip地址為192.168.1.254,sw2的默認(rèn)網(wǎng)關(guān)為192.168.1.1,我的iptables防火墻聯(lián)在sw2上,防火墻的內(nèi)網(wǎng)網(wǎng)卡地址為192.168.1.1 .現(xiàn)在問題是,內(nèi)網(wǎng)的機器只有ip地址設(shè)為192.168.1.0網(wǎng)段并且聯(lián)在sw2上才能通過iptables防火墻出去,其余218.1.0.0網(wǎng)段的任何機器都不能上網(wǎng).交換機的路由設(shè)置肯定沒有問題,原來用fortigate防火墻是一切很正常,并且我用一個簡單的寬帶路由起也可以.各位老大幫幫忙給看看.
我的iptables snat的設(shè)置如下:
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 1.2.3.4 其中eth1為外網(wǎng)地址.謝謝了! |
|
免費注冊
發(fā)表于 2006-09-22 18:05
發(fā)表于 2006-09-22 19:29
