如何通过iptables配置使得两个路由器中不同网段的人都能通过一条ADSL上网?
网络设备:
2个路由器,一条ADSL,一台双网卡的ubuntu系统机器;
网络结构是这样的:
1.路由器1网关地址是192.168.1.1,其wlan口连接 ADSL 并负责拨号,其中一条 lan 连接ubuntu网卡1(eth1),分配的地址是192.168.1.102;路由器1
上网的口已经满了;
2. 路由器2网关地址是192.168.3.1,其wlan口连接 到 ubuntu 的网卡2(eth2);
问题:如何配置iptables 让连接到路由器2 lan口的PC机器也能上网的呢?
请不要说路由器连路由器。:-),我就是想通过iptables搭建这样一个网络,粗图如下:
直接把route2的wan口连接到route1的lan口,配置个ip和路由不就可以了吗? 回复 2# yzkarchive
这样做我就不用上来问的了, 我是想测试下iptables如何配置,之后我要在 ubuntu上做一些应用的; 用ubuntu 作nat服务就可以了。
打开地址转发
echo 1 > /proc/sys/net/ipv4/ip_forward
修改iptables
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.3.0/24 -j MASQUERADE
最后把所有连接到路由器2上的主机的网关修改成eth1的ip就可以了。 # 清除之前的规则
iptables -F
iptables -t nat -F
# 允许接收并转发所有的数据
iptables -t nat -A POSTROUTING -j MASQUERADE
# 从路由器过来的 tcp 80 端口的数据转发到 fikker 反向代理服务器处理
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 80
# 允许包转发
echo 1 > /proc/sys/net/ipv4/ip_forward
# 保存配置
/etc/rc.d/init.d/iptables save
这样在Fikker反向代理服务器的小区缓存和网吧缓存就可以接收 80端口过来的数据了
页:
[1]