关于双网卡上网透明代理的问题

由 yinglong 在 12-16-2003 19:23 发表:

关于双网卡上网透明代理的问题

我新装了一个网卡eth1，IP:192.168.0.1 MASK 255.255.255.0

原先的eth0 ,ＩＰ：外网地址，状态全部ＵＰ了，外网没有问题

eth1内网的ping 不通

eth0:218.x.x.x mask:255.255.255.252

eth1:192.168.0.1 mask:255.255.255.0

eth0外网没问题，用eth1内网ping其它内网的机器互相都是不通，我想实现内网的机器通过访问eth1实现上网功能，不知道在怎么设置

我的网卡都是８１３９，外网的，是光纤接入有因定ＩＰ，内网就是１９２．１６８．０．１，以前一个eth0的时候没问题，今天我把服务器由xp装成了linux7.2想做双网卡透明代理，现在就出现这个问题，请您多指教，真是不懂了

由 xjdong 在 12-17-2003 11:18 发表:

回复: 关于双网卡上网透明代理的问题

> quote: > > * * * > > 最初由 yinglong 发表
>
> **我新装了一个网卡eth1，IP:192.168.0.1 MASK 255.255.255.0
>
> 原先的eth0 ,ＩＰ：外网地址，状态全部ＵＰ了，外网没有问题
>
> eth1内网的ping 不通
>
> eth0:218.x.x.x mask:255.255.255.252
>
> eth1:192.168.0.1 mask:255.255.255.0
>
> eth0外网没问题，用eth1内网ping其它内网的机器互相都是不通，我想实现内网的机器通过访问eth1实现上网功能，不知道在怎么设置
>
> 我的网卡都是８１３９，外网的，是光纤接入有因定ＩＰ，内网就是１９２．１６８．０．１，以前一个eth0的时候没问题，今天我把服务器由xp装成了linux7.2想做双网卡透明代理，现在就出现这个问题，请您多指教，真是不懂了 ** > > * * *

第一步：首先安装和配置好防火墙，我用的是 shorewall 防火墙

可以参考我的帖子： http://bbs.linuxsir.org/showthread.php?threadid=78668

配置如下：

> > 源码: >
> * * * >
>
> > > cat /etc/shorewall/zones:
> > > ================================================
> > > wan Internet Internet
> > > lan Lan Lan
> > > ================================================
> > >
> > > cat /etc/shorewall/interfaces
> > > ================================================
> > > wan eth0 detect
> > > lan eth1 detect
> > > ================================================
> > >
> > > cat /etc/shorewall/masq
> > > ================================================
> > > eth0 192.168.0.0/24 218.x.x.x #----- Lan Masq To Internet
> > > ================================================
> > >
> > > cat /etc/shorewall/policy
> > > ================================================
> > > fw all ACCEPT # Firewall 可以任意访问所有区域，包括互联网
> > > lan wan ACCEPT # Lan 可以任意访问互联网
> > >
> > > wan all DROP # 互联网不能随意访问内部网络
> > > all all REJECT
> > > ================================================
> > >
> > > cat /etc/shorewall/rules #配置透明代理
> > > ================================================
> > > ACCEPT lan fw tcp squid
> > > REDIRECT lan 3128 tcp 80 - -
> > > ================================================
> > >
>
> * * *

第二步：配置SQUID代理服务器

> > 源码: >
> * * * >
>
> > > cat /etc/squid/squid.conf
> > > =============================
> > > http_port 3128
> > >
> > > visibl