|
|
redhat8.0
两块网卡都为realtek RTl8029(AS) PCI Ethernet NIC,
eth0接外网,专线接入,指定的地址(估计是虚拟的)
注:所有的设置在win98+sygate双网卡共享上网没有任何问题。
ip:159.226.215.52
255.255.255.192
网关:159.226.215.2
dns:61.128.99.133
61.128.99.134
内网:eth1
ip:192.168.0.95
255.255.255.0
网关:没有设置(我试了192.168.0.95和159.226.215.2也不行)
dns:61.128.99.133
61.128.99.134
客户端:
机房50台机子
ip:192.168.0.*
255.255.255.0
网关:192.168.0.95
dns:192.168.0.95
我按照下面的命令做了个透明代理,
echo "Enable IP Forwarding..."
echo 1 >/proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp ;支持被动FTP
/sbin/modprobe ip_conntrack_ftp ;
/sbin/modprobe ip_conntrack_h323 ;支持NETMEETING
/sbin/modprobe ip_nat_h323 ;
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
/etc/rc.d/init.d/iptables restart
iptables -L
我在ntsysv中把ip6tablest和ipchains也禁止了,启用了iptables,重启计算机
结果:
服务器ping 网关、dns、客户机都可以ping通,也可以上网,ping时显示TTL为128
客户机ping 192.168.0.95和159.226.215.52也通. ping时显示TTL为64.就是网关ping不通,所以也上不了网。
请高手解决 |
|
IP卡
狗仔卡
发表于 2003-5-19 16:03:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主