求助：iptables的配置

davidmaas

主机A有专线和Internet连接，公网地址是202.119.10.11,主机B通过ADSL上网,动态ip地址。内网地址192.168.1.0/24,主机A为192.168.0.2,主机B:192.168.0.1。
请问大侠：在主机B上用Iptables实现NAT,使A主机通过B上网时的地址还是202.119.10.11，而不是ADSL的动态IP地址吗？
能给出配置吗？谢谢！
（示意图在压缩包里）

bpxyz

既然你的A有专线，那还有什么必要让A通过B上internet呢？那A的专线用来搞虾米？
要让A主机通过B上网时的地址还是202.119.10.11，而不是ADSL的动态IP地址，只需要将A的default gateway设置为专线所指定的gateway就可以了。与B无关！

不晓得我说的是不是你想知道的。

davidmaas

呵呵，谢谢回复。老师是这么要求的，在写论文，不是实际操作。不过如果主机A的专线有故障需要维修和更换，可能这是不需要改动A的地址的一个方法。
再次感谢

springwind426

试试：
B:
route add host 202.119.10.11 gw 192.168.0.2

iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to 202.119.10.11

不过你的老师怎么会出这个问题，如果专线A出现故障的话，202.119.10.11应该是无法访问的，如果从你的B上发出一个数据包，源地址为202.119.10.11的话，这个数据包是无法返回的，也就是说，没有任何意义。

上面的设置的前提条件是主机A的专线是通的，而A通过B与互联网相连，即A的网关设置为192.168.0.1，这样的话，主机A仍然可以正常访问互联网，而互联网也可以正常访问主机A的202.119.10.11这个地址。

davidmaas

题目确实很怪，谢谢回复！

stoneme

你没听懂你们老师的意思吧，是不是说客户端只指定一个到A的默认路由，在A的外网不通的情况下把A的流量转到B的线路上上网，B用作A的备份线路，这种情况是常见的，
而B如果不用动态的地址（ADSL而用另一个）好应该没有道理，你想那个网段很可能和这个不在一个段上，怎么可能还用原来的地址呢？
如果是我说的那样其实就是一个路由重定向用iptables实现的问题要是别的应该实现不了