建NAT过程中遇到的问题

pangjia

一台服务器，三张网卡，一张（eth0)连ADSL MODEM，通过拨号上网，另两张分别连两个子网（属两个VLAN）eth1和eth2
命令如下：
iptables -t nat -A POSTROUTING -S 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -S 192.168.2.0/24 -o eth0 -j MASQUERADE

但结果是不单客户机上不了，连服务器都上不了，我PING了一下广东的DNS服务器，显示是PING到了连接MODEM的网卡192.168.1.2上了，因为MEODEM的管理IP为192.168.1.1，我想192.168.1.2是MODEM分配给连接外网的那张网卡的！
现在该怎么办？问题出在哪？

pangjia

我也试了改成
iptables -t nat -A POSTROUTING -S 192.168.0.0/24 -o ppp0 -j MASQUERADE
结果还是跟上面一样

xLoneStar

我想 -o ppp0 应该是对的

bigcat00

把三张网卡的默认路由全部去掉试试

GGGO

好象还要开ip转发吧
echo 1 > /proc/sys/net/ipv4/ip_forward

GGGO

[quote:247e2b2b56="xLoneStar"]我想 -o ppp0 应该是对的[/quote]
确实是ppp0

GGGO

还有，连接modem的那个网卡不能设置网关。

pangjia

[quote:57ed4e0348="GGGO"]好象还要开ip转发吧
echo 1 > /proc/sys/net/ipv4/ip_forward[/quote]

这个已经开了！

pangjia

昨天又搞了下，有了新状况，原来连服务器都上不了的，用adsl-setup重新设置了一下ADSL连接，服务器已经可以正常上网了！
但客户机不能上网，但可以PING通DNS服务器，我也尝试在客户机设固定DNS，但还是上不了！但更奇怪的是，在客户机上能有一个网站能上，就是我自己的主页！我要晕了！
还有一点，只要我在X界面下修改ppp0的属性时，点应用就会出现一个提示框，内容大概是“你允许修改/etc/........由600模式为644模式”，无论我点“是”还是“否”后，ppp0就不能再拨号成功了，又要重新用adsl-setup配置，请问这又是什么原因？

pangjia

已经搞定了。。。
不过还有个小问题，就是如果客户机的DNS服务器设为NAT服务器的IP，那么除了个别站能上外，大部分的网站不能上，显示是无法解析域名，但如果把DNS手动设为ISP的DNS地址那就没问题！
难道客户机的DNS一定要设为ISP的DNS服务器地址么？有什么办法只要设为NAT服务器的IP就行了？

bwb

[quote:9c12c308e6="pangjia"]已经搞定了。。。
不过还有个小问题，就是如果客户机的DNS服务器设为NAT服务器的IP，那么除了个别站能上外，大部分的网站不能上，显示是无法解析域名，但如果把DNS手动设为ISP的DNS地址那就没问题！
难道客户机的DNS一定要设为ISP的DNS服务器地址么？有什么办法只要设为NAT服务器的IP就行了？[/quote]
一般设置ISP的DNS。除非你的代理服务器又是一个NS服务器。

dannycat

[quote:1a8817cf98="pangjia"]有什么办法只要设为NAT服务器的IP就行了？[/quote]
1. 在你的NAT机器上装 DNS 服务器，并设 DNS 转发。
2. 把所有向NAT机器的TCP/UDP 53端口的数据包转发到ISP的53端口去。

pangjia

[quote:255d448123="dannycat"]
1. 在你的NAT机器上装 DNS 服务器，并设 DNS 转发。
2. 把所有向NAT机器的TCP/UDP 53端口的数据包转发到ISP的53端口去。[/quote]
请问这是两种办法，还是方法的两个步骤？

dannycat

当然是两种方法

pangjia

谢了，能不能帮我写一个第二种方法的例子。。