iptables怎样让内网上网,我的设置哪里出错?

jolin

我有两块网卡,做NAT服务
连到外面的ip地址为1.2.3.4(校园网用户)
还有一块网卡作为内部网络的网关:192.168.1.1
现在我想让内网192.168.1.0/24的所有用户都能通过1.2.3.4上网
上网时,显示ip为1.2.3.4,我这么设置我的rc.local文件
:
[root@vicomte root]# cat /etc/rc.d/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -F -t nat
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 10.22.11.123

发现从192.168.1.2的内网可以ping到1.2.3.4
但是ping不通1.2.3.4的网关1.2.0.1
为什么?难道我的设置不对吗,谢谢

无花果

不明白你为什么SNAT到10.22.11.123, 应该是1.2.3.4吧?

jolin

直接copy下来没有更改，就是问题中讲的1.2.3.4（暂且就把1.2.3.4看成10.22.11.123吧）
内网网关设在eth1，3com905b,ip为192.168.1.1
外网为eth0,系统版载的千兆网卡
NAT主机上网没问题，主机上还设定dhcp分配ip地址给内网的机器
但发现有时内网机器要ping一段时间的主机才能ping通192.168.1.1
dhcp服务关掉是不是会好一点？
192.168.0/24内的机器不能上网，内网的ip伪装是不是只需要上面所说的iptables上的两句话就够了？
弄了很久了没搞定，非常感谢

vyouzhi

看看把 -0 eth0 改成 -I eht1看一下

ambition

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
按照如上的配置试试。