求助！这样作路由怎么不行？

papaya123 · 发表于 2004-9-28 09:04:02

在字符界面装好linux后
1 改 ip_forward 为1
2 iptables -t nat -A POSTROUTING -j MASQEURADE
/etc/init.d/iptables save
3 adsl-setup后改 ifcfg-ppp0 里的两个timeout为0
4 ifcfg-eth0 为外网 ONBOOT=no PROTOCO=dhcp DEVICE=eth0
5 ifcfg-eth1 为内网 PROTOCO=static

这样子不行。~~
小弟初学linux 大家帮帮忙

dannycat · 发表于 2004-9-28 09:15:39

你把内外所有的数据包都给 MASQUERADE 了怎么能通？！

至少要加上源地址段，像这样：
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

或者加上外发网络界面：
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

papaya123 · 发表于 2004-9-28 09:32:51

哈哈
谢谢。那个是偷学的。。看别人这样弄的奇怪了.
上次朋友就什么都没有加...

对了. iptables -t nat -A POSTROUTING -o 这里应该接内网吧?? -j MASQUERADE

我自己看书理解为内网网卡收到内网的包然后伪装为外网的地址!

大家指点一下....

papaya123 · 发表于 2004-9-28 09:38:18

另外要让ppp0 不断线.
是把ifcfg-ppp0里的pppoe-timeout 改成0 还是9999呢
我改成0好像有点问题.....
开机的时候bring up ppp0 一下子就成功了即使我外网没有接网线

dannycat · 发表于 2004-9-28 09:39:19

-o 的参数是数据包要出去的那块NIC！
看书去！

papaya123 · 发表于 2004-9-28 09:50:17

呵呵.
你还比较好.
就你回我的贴
~~~~~
没有人回我的贴叫我怎么进步呢!!!!!

linky_fan · 发表于 2004-9-30 21:35:19

如果是静态ip的话用snat和dnat也可以（网络开销小一点）

xjtuboy · 发表于 2004-10-3 22:13:23

http://www.linuxfans.org/nuke/modules.php?name=Forums&file=viewtopic&t=86320

		自动登录	找回密码
密码			注册