19,613
社区成员
发帖
与我相关
我的任务
分享帮忙解决一下iptables 的问题
现在是有一台机器两个网口,而这两网口是做了桥的,ip地址为内网地址,网口一接内网,网口二接外网,怎么在这个机器上边做nat,以便从网口二连接到外网的ip.
我用iptables做了,但是不行,ping不通,我是这样做的:
echo 1 > /proc/sys/net/ipv4/ip_forward 开启路由功能
iptables -t nat -A POSTROUTING -s 172.16.93.0/24 -j SNAT --to-source 10.0.0.1
这样不行么?是哪没有做对?
我用iptables做了,但是不行,ping不通,我是这样做的:
echo 1 > /proc/sys/net/ipv4/ip_forward 开启路由功能
iptables -t nat -A POSTROUTING -s 172.16.93.0/24 -j SNAT --to-source 10.0.0.1
这样不行么?是哪没有做对?
...全文
请发表友善的回复…
发表回复
RedWolf1999 2013-01-15
- 打赏
- 举报
你给桥配两个IP吧,一个内网的一个外网的。
真是源于感知 2013-01-15
- 打赏
- 举报
我是准备在这样的基础上边做(有桥的),这样应该也可以做nat吧?可是没有成功
RedWolf1999 2013-01-15
- 打赏
- 举报
那这样是不可能通的哦。而且把这两个口怎么能放到一个桥里?这里没必要做桥,只需要配条默认路由,把访问外网的外包丢给外网的网口上去。
真是源于感知 2013-01-15
- 打赏
- 举报
这个双网卡的机器上边也ping不通的,两个网卡已经做了桥,就一个ip(内网IP)
RedWolf1999 2013-01-15
- 打赏
- 举报
在有双网卡那台机子上PING
真是源于感知 2013-01-15
- 打赏
- 举报
直接不能ping通吧(一个内网地址,一个外网地址),不是得先nat转换之后才可以吗?
RedWolf1999 2013-01-15
- 打赏
- 举报
直接ping都ping不通的话怎么配iptables都没用。配条路由试试。
真是源于感知 2013-01-15
- 打赏
- 举报
我现在就是直接ping也ping不通的
真是源于感知 2013-01-15
- 打赏
- 举报
不好意思,给你点错了,丢了个板砖
你的意思是直接在机器上边添加路由功能?
真是源于感知 2013-01-15
- 打赏
- 举报
你好,我首先是直接在机器上边ping 外网的(外网),没有通过路由,是直连的。
米兔痴愚 2013-01-15
- 打赏
- 举报
可能是 路由的问题。
你用 # route -n 查看下路由情况。
没有内网IP到外网的路由的话,
在rc.local中添加
route add -net 内网IP netmask 255.255.255.255 gw 外网网关
试试看吧。
RedWolf1999 2013-01-15
- 打赏
- 举报
1、直接用这个机子能PING通外网否?
我觉得是路由的问题。
