双网卡问题！！！！（急需）

jialay

各位好！

一台red hat 7.3，有两块网卡（eth0连接外面ip:218.4.189.7,eth2连接内部小型局域网ip:192,168.0.1）,一台XP，连接内部小型局域网ip:192.168.0.2。目的是xp通过red hat 访问外部网络。

1.在red hat 上 ping 192.168.0.2成功；

2、在xp上ping 192.168.0.1成功，ping218.4.189.7成功，但ping 218.4.189.10失败，并且ping 218.4.189.1（gw）失败

3、在red hat添加route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0路由项后，上述ping均失败

问题：
1、问题出在何处？？？

2、如何成功使xp访问外部网络？？？？

小弟正在做方面的工作，急需各位高手指点！！！！！

Seraphim

参看iptables的设定，需要在lunux上设置NAT，然后设置windows中的gateway为linux机器的内网ip就可以了。
太多文章说了这方面的东西，找找吧

jialay

根据iptables的nat，写了脚本：
其中外网eth0 ip 218.4.189.7,内网eth1 ip 192.168.0.1
################

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/rmmod ipchains
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprboe ip_nat_ftp
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F POSTROUTING -t nat
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.8.0/24 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.8.0/24 -j ACCEPT

########################

能够解释问题在什么地方么？？？？

jialay

上面的脚本仍然是内网不能访问外部网络，能解释问题出在什么地方么？？？？

gagapp

iptables -P FORWARD DROP。。要这句是干什么？

jialay

没有任何作用，删去
但是仍然不能让内部网访问外部网络？？？
对伪装进行更改以后还是不能进行？
问题是什么呢？

jialay

内网的dns与外网的dns是不是一致？？？

victoryhe

route add default gw 219.150.98.65
route add -host 255.255.255.255 dev eth0
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d ! 192.168.0.0/16 -o eth1 -j
MASQUERADE
iptables -A FORWARD -p icmp -j DROP
iptables -A INPUT -p icmp -j DROP
iptables -A OUTPUT -p icmp -j DROP

victoryhe

相对你的网络作相应的改动
就应该ok了

jialay

有些资料说明需要使用make config命令，但是使用如下：
＃make config
之后，显示：
make:*** No rule to make target "config" .Stop
这样是不是应为没有安装iptables工具包？但是我安装的是rh 7.3呀？？？？能不能给个解释？？？？