由 henryzhou 在 08-31-2004 16:04 发表:
奇怪!主机iptable直接nat,客户端dns始终不正常
主机Debian sarge 192.168.0.1
客户端xp sp2 192.168.0.2
主机使用iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth2 -j MASQUERADE
客户端可以直接访问任何外网网站,但是dns解析不行
于是我将客户端dns设置成上海电信的(同主机一样) 202.96.209.5 202.96.209.133
但是奇怪的是客户端dns解析依然出错
照例说客户端的dns解析不应该不行的啊,更何况这2个dns主机也在用就没有错
我这里网络网管关闭了igmp响应,所以ping外网都是time out,我无法以此判断dns的状态,但是主机以同样的设置解析没有问题。
望个位高手相助,谢谢
由 orphen 在 08-31-2004 16:11 发表:
xp sp2加入了安全管理
是不是xp的问题?换一下客户机的类型看看
2.6.9-nitro3+KDE3.3.1+ReiserFS+Reiser4+xorg-x11-6.8.1
AMD Athlon-TBird 1.2G
SamSung DDR266 512MB
ST 5400 40GB
ATI Radeon LE
ADSL 512K
由 henryzhou 在 08-31-2004 16:13 发表:
我已经把xp的安全中心关闭了。还是不行。实在没机器可以换了。。
会不会是iptables阻挡了客户端的dns解析?
或者有没有办法直接用主机帮助解析?
由 orphen 在 08-31-2004 16:14 发表:
你的主机有几个网卡?
2.6.9-nitro3+KDE3.3.1+ReiserFS+Reiser4+xorg-x11-6.8.1
AMD Athlon-TBird 1.2G
SamSung DDR266 512MB
ST 5400 40GB
ATI Radeon LE
ADSL 512K
由 henryzhou 在 08-31-2004 16:14 发表:
3块,用到2快。另一块驱动不起来
eth0联接内网,eth2联接外网
由 orphen 在 08-31-2004 16:19 发表:
你察看一下,/etc/hosts.allow,hosts.deny,sysctl.conf
看看TcpWrapper是不是拒绝了对于本机的连接,看看ip forward有没有打开。
iptables -L;iptables -t nat -L看看iptables还有没有其他规则。
2.6.9-nitro3+KDE3.3.1+ReiserFS+Reiser4+xorg-x11-6.8.1
AMD Athlon-TBird 1.2G
SamSung DDR266 512MB
ST 5400 40GB
ATI Radeon LE
ADSL 512K
由 henryzhou 在 08-31-2004 16:23 发表:
只有这一条规则,其他都没有。
hosts.allow hosts.deny都是空
sysctl.conf只有一条net.ipv4.ip_forward = 1
由 orphen 在 08-31-2004 16:29 发表:
那你将客户机直接与外网的网线连接,不用主机。
看看能不能上网
2.6.9-nitro3+KDE3.3.1+ReiserFS+Reiser4+xorg-x11-6.8.1
AMD Athlon-TBird 1.2G
SamSung DDR266 512MB
ST 5400 40GB
ATI Radeon LE
ADSL 512K
由 henryzhou 在 08-31-2004 16:33 发表:
可以,没有问题。就是与主机联接后dns解析不行
奇怪啊
由 henryzhou 在 08-31-2004 16:36 发表:
等等,与外网的直接联接断开,再联接在主机后面,突然又可以解析dns了
问题是解决了,但如何造成的还是不得其解
无论如何谢谢orphen了,从debian区开