请教各位仁兄用iptables做nat的问题。

maqing

我单位有一台linux服务器：
   eth0:192.168.100.250/24 (这个网段的机器均能正常访问internet)
     eth2:192.168.150.254/24 (这个网段的机器想通过nat访问internet)
  配置如下：
  [root@localhost ~]#modprobe ip_tables
   [root@localhost ~]#modprobe ip_nat_ftp
   [root@localhost ~]# iptables -t nat -A POSTROUTING -s 192.168.150.0/24 -o eth0 -j SNAT --to 192.168.100.250
   [root@localhost ~]#echo 1 > /proc/sys/net/ipv4/ip_forward

我是一个新手，以为这样配置就可以始192.168.150.0/24这个网段的机器访问internet了，但是不行。请各位高手指点，谢谢。

orphen

iptables-save
route -n
列出来这两个命令的输出

machelm

192.168.150.254/24 这个网段的客户机的的网关有没有设为192.168.100.250,还有客户机的dns,有没有设为isp的dns服务器啊?

maqing

[root@localhost ~]# iptables-save
# Generated by iptables-save v1.3.5 on Mon Jun  5 17:10:09 2006
*nat
REROUTING ACCEPT [5:451]
OSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.150.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.16
8.100.250
COMMIT
# Completed on Mon Jun  5 17:10:09 2006

[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.150.0   0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.140.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth2
0.0.0.0         192.168.100.254 0.0.0.0         UG    0      0        0 eth0

orphen

按照你上面的设置是没什么问题的
192.168.150.0/24段的机器上ping一下192.168.100.254，看看通不通
另外，如果你之前都是通过打开网页来试验的话，如machelm说的，看看192.168.150.0/24短的机器设定的DNS是多少，不要设定为192.168.150.254，设定为外网的DNS服务器

twgdh

用traceroute命令看看包到什么地方停住了。