由 stanlogin 在 06-01-2003 11:38 发表:
问个NAT的问题~
这样的:
公司的一台主机器(1号)外接宽带,内网卡对内部提供DHCP服务,设置了NAT,现在内部都可以上网。
不过我又把内部的一台机器(2号)安装了双网卡,一个接主机器(1号)过来的线,这样它可以保证上网,另一个网卡接新HUB,并对该HUB上的机器(3号)提供DHCP服务。
当我在2号机器上配置好NAT时,3号可以访问到内部网的所有机器(包括1号),但就是访问不了外网。
机器都是MDK,网络图如下:
------------------------------------
外网
|
|
[1号机器]
|
|
HUB---[2号机器]-----HUB-----[3号机器]
|
|___[其它机器]
--------------------------------------
为什么呢?难道经过2次NAT就不行了吗?
由 LYOO 在 06-01-2003 12:53 发表:
1.把你的两个iptable贴出来
2.直接用ip连接情况如何?极有可能是DNS配置错误。
http://211.92.88.40/~lyoo
由 stanlogin 在 06-01-2003 13:31 发表:
> quote:
>
> * * *
>
>
>
> 1.把你的两个iptable贴出来
>
>
>
> * * *
以下是我所说的2号机器的NAT,1号的是我们总工配置的,我看不到。
eth0-->对外
eth1-->对内
公司内部网段-->192.168.8.0/24
我测试用的3号机所在网段-->192.168.9.0/24
#iptables -t nat -A POSTROUTING -s 192.168.9.0/24 -o eth0 -j SNAT eth0
#iptables -t nat -A PREROUTING -o eth1 -j SNAT eth1
> quote: > > * * * > > 2.直接用ip连接情况如何?极有可能是DNS配置错误。 > > * * *
这跟DNS没关系。
在3号机上,通过域名和IP都可以访问到内部网(192.168.8和192.168.9),而外部就一个也不行。
由 sxtywujian 在 06-01-2003 16:09 发表:
你的二号NAT为什么要做?是为什么管理吗?你把NAT2做成路由试试!使 我不明白的是你的3号机居然为什么能访问到1号机?
如果不想在世界上虚度一生,那就要学习一辈子
竭力履行你的义务,你应该就会知道,你到底有多大价值
由 sxtywujian 在 06-01-2003 16:11 发表:
你的NAT2指向的是NAT1吗?如果没有,试试指向它!
如果不想在世界上虚度一生,那就要学习一辈子
竭力履行你的义务,你应该就会知道,你到底有多大价值
由 stanlogin 在 06-01-2003 17:08 发表:
???!
_____>小刀
由 LYOO 在 06-02-2003 22:40 发表:
> quote:
>
> * * *
>
> 这跟DNS没关系。
>
> 在3号机上,通过域名和IP都可以访问到内部网(192.168.8和192.168.9),而外部就一个也不行。
>
> * * *
如果是这样的话,那么证明NAT2设置失败,因为实际1号机控制着整个内网的路由,3号机能访问内网只是作为一个与2号机等同的网内工作站