NAT+VPN+dr.com能ping通但是上不了web

Axin

[quote:93ae02f3a9="forrestzhang"]１、告诉你的windows client，要走vpn的线路，即要加一条路由，网关是你的服务器上的节点，地址是192.168.192.1（你服务器上也不能有两个192.168.192.1的地址）
windows客户端
[code:1]
C:\Documents and Settings\Forrest>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 12 f0 90 7a bf ...... Intel(R) PRO/Wireless 2200BG Network Connection
- 数据包计划程序微型端口
0x3 ...00 11 25 16 0d c7 ...... Broadcom NetXtreme Gigabit Ethernet - 数据包计划
程序微型端口
0xa0005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.2   192.168.192.2       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    192.168.192.2  255.255.255.255        127.0.0.1       127.0.0.1       50
  192.168.192.255  255.255.255.255    192.168.192.2   192.168.192.2       50
     218.194.57.0  255.255.255.128    218.194.57.71   218.194.57.71       20
     218.194.57.2  255.255.255.255    218.194.57.71   218.194.57.71       20
    218.194.57.71  255.255.255.255        127.0.0.1       127.0.0.1       20
   218.194.57.255  255.255.255.255    218.194.57.71   218.194.57.71       20
        224.0.0.0        240.0.0.0    218.194.57.71   218.194.57.71       20
        224.0.0.0        240.0.0.0    192.168.192.2   192.168.192.2       1
  255.255.255.255  255.255.255.255    192.168.192.2   192.168.192.2       1
  255.255.255.255  255.255.255.255    192.168.192.2               2       1
  255.255.255.255  255.255.255.255    218.194.57.71   218.194.57.71       1
Default Gateway:     192.168.192.2
===========================================================================
Persistent Routes:
  None
[/code:1]

２、从这个节点（192.168.192.1）的数据要做源地址转换。即SNAT
麻烦给点提示，谢谢[/quote]

１、我看你的网关地址显示的是192.168.192.２，不是这个，是192.168.192.１，即你的vpn server端的地址，所以你server端也不能两个这样的地址，即eth0:1和ppp0都是这个地址肯定是不对的。

２、做NAT嘛，大概就是这样咯：
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -i ppp0 -o eth0 -j MASQUERADE

哥们，你的基础还有待加强，基本的路由规则都不太清楚。

forrestzhang

先睡了，昨天晚上都没有睡觉，呵呵

forrestzhang

１、我看你的网关地址显示的是192.168.192.２，不是这个，是192.168.192.１，即你的vpn server端的地址，所以你server端也不能两个这样的地址，即eth0:1和ppp0都是这个地址肯定是不对的。

VPN过去的好像就是这个gw吧，请问如何改vpn客户端的gw呢？

再有我以前在windows下面做vpn的gw全部都是这样设置的，都没有任何问题

2 forrest ~ # iptables -t nat -A POSTROUTING -i ppp0 -o eth0 -j MASQUERADE
iptables v1.3.4: Can't use -i with POSTROUTING

Try `iptables -h' or 'iptables --help' for more information.

Axin

[quote:7b9af36c3a="forrestzhang"]１、我看你的网关地址显示的是192.168.192.２，不是这个，是192.168.192.１，即你的vpn server端的地址，所以你server端也不能两个这样的地址，即eth0:1和ppp0都是这个地址肯定是不对的。

VPN过去的好像就是这个gw吧，请问如何改vpn客户端的gw呢？

再有我以前在windows下面做vpn的gw全部都是这样设置的，都没有任何问题

2 forrest ~ # iptables -t nat -A POSTROUTING -i ppp0 -o eth0 -j MASQUERADE
iptables v1.3.4: Can't use -i with POSTROUTING

Try `iptables -h' or 'iptables --help' for more information.[/quote]vpn客户端的gw呢?? 你的windows 的　gw你都不会改？？？你要告诉你的windows，当你访问新浪的时候要走vpn啥，即下一跳的地址为192.168.192.1，晕，你怎么玩的。

iptables -t nat -A POSTROUTING -s 192.168.191.0/24 -o eth0 -j MASQUERADE

Axin

这种pptp的vpn是最简单的，即相当于什么呢，相当于你的服务器上又多了一个ppp0的网卡，地址是192.168.192.1，你的windows client上也多了一个ppp0的网卡（192.168.192.2），然后这两个ppp0的网卡之间用一根网线连起来了。　你要告诉你的系统，你上网的时候走这根虚拟的线，即走的VPN

你要google 一下，什么是路由，为什么在弄路由这玩艺

forrestzhang

问题解决了，不是vpn和nat的配置没有问题，而是Dr.com的问题，现在换成电信的就什么问题就没有了，谢谢了！！

Dr.com对http层做了限制，而且仿佛对NAT也做了限制