求助ipbtable NAT 共享小区宽带上网，多谢！

jeasan · 发表于 2003-2-21 13:48:02

:-)
我用新装的redhat 7.2，公司的代理服务器有两个网卡：eth0：172.16.0.1/24(公司内部网段），eth1:10.12.9.172/24(小区宽带分配的地址），在linux服务器上可以上网,打算用iptable做NAT公司共享上网，于是：
echo 1 〉/proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
modprobe ip_table
modprobe ip_nat_table
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j SNAT --to 10.12.9.172
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 172.16.0.1
之后，只是在172.16.0.2上可以ping到所有广域地址，比如：202.96.134.133等，但是，就是不能上网，发现DNS不能解析，有发现telnet,ftp都不能出去，请大家帮忙检查问题何在？为何只可以过ICMP报文，是否和firewall有关呢？急切盼复，谢谢！

jarson · 发表于 2003-2-21 20:06:59

可否配置好了dhcp服务？配置好后客户短用自动取ip.关键gateway和dns一定要配置好。

llc · 发表于 2003-2-21 22:57:36

看看这里
http://www.linuxfans.org/nuke/modules.php?name=Forums&file=viewtopic&t=3632
我双网卡(非ADSL)按这里的配置,在rh8上成功通过

bclz · 发表于 2003-2-23 00:15:35

[quote:0360b98e99="jeasan"]:-)
我用新装的redhat 7.2，公司的代理服务器有两个网卡：eth0：172.16.0.1/24(公司内部网段），eth1:10.12.9.172/24(小区宽带分配的地址），在linux服务器上可以上网,打算用iptable做NAT公司共享上网，于是：
echo 1 〉/proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
modprobe ip_table
modprobe ip_nat_table
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j SNAT --to 10.12.9.172
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 172.16.0.1
之后，只是在172.16.0.2上可以ping到所有广域地址，比如：202.96.134.133等，但是，就是不能上网，发现DNS不能解析，有发现telnet,ftp都不能出去，请大家帮忙检查问题何在？为何只可以过ICMP报文，是否和firewall有关呢？急切盼复，谢谢！[/quote]

不需要在PREROUTING 上做DNAT了

jeasan · 发表于 2003-2-24 09:47:15

现在问题完全解决了，经检查和故障在现，是我的iptable语句出错，应该为
去除PREROUTING语句，并更改POSTROUTING语句为：iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth1 -j SNAT --to 10.12.9.172,希望对以后需要在相同场景下配置服务器的朋友有所帮助，并谢谢所有关心的朋友！

gugong · 发表于 2003-2-24 10:26:05

其实 -o eth1 也可以删除。

		自动登录	找回密码
密码			注册

求助ipbtable NAT 共享小区宽带上网，多谢！

Re: 求助ipbtable NAT 共享小区宽带上网，多谢