虚心请教多网段透明代理设置问题。

零零雨

假如当前网络环境：

服务器2台：ServA、ServB。

ServA：代理服务器Linux（3块网卡）
eth0：210.83.5.197（固定IP）
eth1：192.168.0.1
eth2: 192.168.1.1
gateway: 210.83.5.200
dns: 210.83.1.1

ServB: WEB、FTP、RTSP服务器Linux（单网卡）
IP：192.168.1.2

客户端：
分别在192.168.0.xxx和192.168.1.xxx网段内各有200台机器，都是win98系统。

要求：
1、在代理机上做端口映射以使外网能够访问内网的服务器ServB
2、客户端通过代理能对外网进行访问。
3、客户端通过代理相互间可进行tcp、ipx通讯。


讨论：代理服务器ServA到底有没有必要用squid？

各位都谈谈自己的看法和做法，就当做一次练习或者复习。

cx6445

充许IP转发，然后直接用iptabless做dnat是否可行？
我没有环境无法实验

chouyouyou

3、客户端通过代理相互间可进行tcp、ipx通讯。
配置好路由即可，这一条似乎不必用代理。

零零雨

关于第3条，网络环境没有路由器。
我是这样实现的，在rc.local增加：
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth2

零零雨

第2条，我做以下脚本rc.fw
#!/bin/sh
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
iptables -F
iptables -F -t nat
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -s 0/0 -j ACCEPT
iptables -A FORWARD -d 0/0 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward

在rc.local最后再添加1句
/etc/rc.d/rc.fw

此方法在RH7.3中测试通过，RH9.0失败。不知道为什么，有人试过吗？

零零雨

解决了。把rc.fw里所有内容都放在rc.local里在RH9测试通过。

cx6445

iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A FORWARD -s 0/0 -j ACCEPT
iptables -A FORWARD -d 0/0 -j ACCEPT
零零雨兄，这几句是否可以省略