Linux下NAT是否支持多個內(nèi)部網(wǎng)段？

deeperpurple

PPPoE撥號后，iptables設(shè)置SNAT，本網(wǎng)段內(nèi)機器可以上網(wǎng)；

其它網(wǎng)段不行，Linux機器上已添加到這些網(wǎng)段的路由(交給三層交換機處理)，其它網(wǎng)段的數(shù)據(jù)包只能到Linux機器的內(nèi)網(wǎng)接口

#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ppp0 -j MASQUERADE
針對該網(wǎng)段的已經(jīng)添加，但該網(wǎng)段機器訪問不了Internet

還缺什么？

deeperpurple

難道是俺描述得不清楚？

現(xiàn)在需要是把192.168.2.0/24網(wǎng)段也做SNAT，我已經(jīng)添加了#iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT 還是不生效，數(shù)據(jù)包只到達(dá)了內(nèi)網(wǎng)接口

yunqing

#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ppp0 -j MASQUERADE

#iptables -A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

where eth0 is the NIC to the subnet of 192.168.2.0

wallace888

原帖由 "yunqing" 發(fā)表：
#iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ppp0 -j MASQUERADE

#iptables -A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -i eth0 -o ppp0 -j ..........

這樣如何?應(yīng)該可以解決了吧

天涯明月刀

應(yīng)該是路由問題
既然服務(wù)器上已經(jīng)加了到內(nèi)部其他網(wǎng)段的路由
三層交換上加了指向服務(wù)器的缺省路由了嗎？

天涯明月刀

內(nèi)部能到服務(wù)器的內(nèi)網(wǎng)卡，就應(yīng)該是三層交換上的路由問題了

cisco 的話看看 sh run里邊有沒有
ip route 0.0.0.0 0.0.0.0 服務(wù)器IP

deeperpurple

還是沒生效！

交換機上設(shè)置#ip route 0.0.0.0 0.0.0.0 服務(wù)器內(nèi)網(wǎng)IP

#show ip route 默認(rèn)路由是存在的

我不同網(wǎng)段的數(shù)據(jù)包都能到達(dá)這個機器的內(nèi)網(wǎng)口了。。。

deeperpurple

[root@proxy ~]# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  192.168.2.0/24       anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Chain L (0 references)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     ipv6-crypt--  anywhere             anywhere
ACCEPT     ipv6-auth--  anywhere             anywhere
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:5353
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:http
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited


差哪兒呢...

LEOD

可以支持！

天涯明月刀

好久沒看,看見iptables還是那么頭疼！

把iptables全都 -F 了
然后只加一個SNAT的，要是還不行就是你的網(wǎng)絡(luò)結(jié)構(gòu)問題，從最簡單處入手把�；蛘吣鉻racert
另：“Linux機器上已添加到這些網(wǎng)段的路由(交給三層交換機處理)，”這句話什么意思？