设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 双网卡服务器如何做代理?
123下一页
返回列表 发新帖
查看: 1512|回复: 20

双网卡服务器如何做代理?

[复制链接]
subfly
发表于 2005-6-3 21:23:42 | 显示全部楼层 |阅读模式
ETH0:61.177.125.200(外网固定IP)
ETH1:192.168.1.1(内网)
我是这样设置的,通过有关的文章也是说这样可以的
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT -- to 61.177.125.200
但是内网上不了
请问大虾应该如何设置?
有朋友说应该
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o eth0 -j SNAT -- to 61.177.125.200
但是我试验了也不行
回复

使用道具 举报

sfatsdu
发表于 2005-6-3 21:28:02 | 显示全部楼层
不用SNAT,直接
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -i eth1 -o eth0  -j MASQUERADE
回复 支持 反对

使用道具 举报

sfatsdu
发表于 2005-6-3 21:32:25 | 显示全部楼层
为了安全,还有其他一些地方要设置,看看
http://www.netfilter.org
上的文档吧
回复 支持 反对

使用道具 举报

subfly
 楼主| 发表于 2005-6-3 21:56:27 | 显示全部楼层
不行呀,还是不能上网
回复 支持 反对

使用道具 举报

subfly
 楼主| 发表于 2005-6-3 21:57:22 | 显示全部楼层
现在 执行的是
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -i eth1 -o eth0 -j MASQUERADE
回复 支持 反对

使用道具 举报

faint
发表于 2005-6-3 22:16:25 | 显示全部楼层
动态ip用MASQUERADE,静态用SNAT。
回复 支持 反对

使用道具 举报

subfly
 楼主| 发表于 2005-6-3 22:17:43 | 显示全部楼层
我的是静态的,请问应该如何设置呢,可以把参数直接写下来吗?
回复 支持 反对

使用道具 举报

memory
发表于 2005-6-3 23:33:12 | 显示全部楼层
应该是缺省路由问题。使用下面命令检查当前路由:
route  -n

看缺省路由是什么。如果缺省路由是eth0,就应该没有问题。
回复 支持 反对

使用道具 举报

subfly
 楼主| 发表于 2005-6-3 23:34:08 | 显示全部楼层
虽然对于各位来说是一个很简单的问题,但是对于一个菜鸟来说问题很严重呀,难道没有人来指点吗?我查了一个下午的资料都没有做好,可能对于各位来说只是一分钟或许更少的时间,请帮我一下吧
回复 支持 反对

使用道具 举报

faint
发表于 2005-6-3 23:46:45 | 显示全部楼层
用后面那两句,因为SNAT出来的是通过eth0(你的外网卡),接入internet的。

另外,这样做不是代理,是"伪装"共享上网。
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表