19,619
社区成员
发帖
与我相关
我的任务
分享CentOS的路由器数据无法转发的问题
系统:Centos6.6
外网网口:eth1,接内部局域网,分配IP:192.168.0.202,配置信息如下:
DEVICE=eth1
HWADDR=00:61:29:ab:04:7f
TYPE=Ethernet
UUID=0974d57f-0f34-4919-a70b-7f896f7ff5bd
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.0.202
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
DNS1=202.98.192.67
IPV6INIT=no
USERCTL=no
Lan口:eth0,接电脑,分配IP:192.168.1.10,配置信息如下:
DEVICE=eth0
HWADDR=00:61:29:ab:04:7e
TYPE=Ethernet
UUID=a7f84eda-ed33-4189-a044-fba172c7b197
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.1.10
NETMASK=255.255.255.0
DNS1=202.98.192.67
IPV6INIT=no
USERCTL=no
电脑配置的IP:192.168.1.11 , 网关:192.168.1.10
/etc/sysctl.conf中已设置:net.ipv4.ip_forward = 1
/etc/rc.d/rc.local 配置信息:
touch /var/lock/subsys/local
#!/bin/bash
/opt/fw/start_iptables.sh
#Loading NAT Kernl modle.
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
# Init iptables filter and nat rule.
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
# Default police. Permit(No safe)
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
# Add POSTROUTING in nat table.
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
/opt/fw/start_iptables.sh 的内容:
/etc/init.d/iptables start
现在的情况是:路由器能上网,
电脑连接ping Lan口没问题,而且ping公网口也没问题:
但电脑上不了网,ping外网出不去,也就是从电脑来的数据到得了路由器,但路由器没给我从公网口eth1发出去,请大神们赐教
外网网口:eth1,接内部局域网,分配IP:192.168.0.202,配置信息如下:
DEVICE=eth1
HWADDR=00:61:29:ab:04:7f
TYPE=Ethernet
UUID=0974d57f-0f34-4919-a70b-7f896f7ff5bd
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.0.202
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
DNS1=202.98.192.67
IPV6INIT=no
USERCTL=no
Lan口:eth0,接电脑,分配IP:192.168.1.10,配置信息如下:
DEVICE=eth0
HWADDR=00:61:29:ab:04:7e
TYPE=Ethernet
UUID=a7f84eda-ed33-4189-a044-fba172c7b197
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.1.10
NETMASK=255.255.255.0
DNS1=202.98.192.67
IPV6INIT=no
USERCTL=no
电脑配置的IP:192.168.1.11 , 网关:192.168.1.10
/etc/sysctl.conf中已设置:net.ipv4.ip_forward = 1
/etc/rc.d/rc.local 配置信息:
touch /var/lock/subsys/local
#!/bin/bash
/opt/fw/start_iptables.sh
#Loading NAT Kernl modle.
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
# Init iptables filter and nat rule.
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
# Default police. Permit(No safe)
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
# Add POSTROUTING in nat table.
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
/opt/fw/start_iptables.sh 的内容:
/etc/init.d/iptables start
现在的情况是:路由器能上网,
电脑连接ping Lan口没问题,而且ping公网口也没问题:
但电脑上不了网,ping外网出不去,也就是从电脑来的数据到得了路由器,但路由器没给我从公网口eth1发出去,请大神们赐教
...全文
请发表友善的回复…
发表回复
CCSU_HelloWorld 2015-09-15
- 打赏
- 举报
想问下楼主是怎么解决的
猜我是几娃 2015-06-05
- 打赏
- 举报
还是自己解决了
LouisScola 2015-06-01
- 打赏
- 举报
使用命令route -n自己查看路由路径是否正确
猜我是几娃 2015-05-31
- 打赏
- 举报
没人帮忙看看啊。。。。。自己顶
