请高手帮忙，大流量NAT转换问题(急！在线等)

晨想

你是用squid的嘛？。看看acl设置里边是否正确？

xjdong

最初由 hellozwz 发表
现在shorewall肯定是起来了，我用192.168.0.X的IP肯定是能够访问Internet的。可是下面192.168.X.X的IP就出不去了。。我试着改了很多次masq用过的有

192.168.0.0/16
192.168.0.0/24
192.168.0.0/32
也这样做过
192.168.0.0/24
192.168.4.1/24
下面机器就是出不去。。。
现在eth0是218.27.X.X
eth1是192.168.0.2
交换机上的路由是 0.0.0.0/0 192.168.0.2
想不通了。。

需要修改 eth1 网卡的掩码，因为你 eth1 掩码是 /24 所以只有 192.168.0.x/24的网络才能和你通讯，你试一下将 eth1 网络配置改为 /16的掩码，然后你在 masq 中改为：

1. 
   
2. cat /etc/shorewall/masq
   
3. =======================
   
4. eth0    eth1
   

复制代码

你试一下  :p

xjdong

好啦！ 你的问题终于全部解决了，不过你要注意在 /etc/rc.d/rc.local 中增加的路由，如果在路由增加成功后假如网卡 eth1突然掉线后再插上网线后，这条路由还在不在我不知道，好像是没有这个路由的了，就需要再增加一次路由的。

这个问题需要注意啊！！！