Chinaunix

标题: 路由器无法设置路由表，如何用Ubuntu做单臂路由？ [打印本页]

作者: liuzix 时间: 2009-11-06 15:00
标题: 路由器无法设置路由表，如何用Ubuntu做单臂路由？
我家ADSL猫下连一Dlink DI-524M宽带路由器，路由器下连一PC(Win Vista)（192.168.0.100），另连一D-Link DES-1005D（交换机，无网管功能）。交换机下连两台PC（192.168.0.2、192.168.0.3），一台为Ubuntu，一台为CentOS。路由器不支持自定义静态路由表。
现在，我欲使用192.168.0.2作为192.168.0.3的防火墙，在其上设置IPTABLES规则（双向均有）。请问在不改变连线的情况下如何设置？

网络结构：
Internet
   |
ADSL 猫
|
Dlink DI-524M（192.168.0.1）————D-Link DES-1005D
|                                                       |
PC0（192.168.0.100）          PC1（192.168.0.2） PC2（192.168.0.3）

掩码均为255.255.255.0

[ 本帖最后由 liuzix 于 2009-11-6 18:59 编辑 ]

作者: vermouth 时间: 2009-11-06 17:55
不该连线，就相当于给 win 做个代理，然后单臂路由。
这个要强制网关的！

作者: liuzix 时间: 2009-11-06 18:03
LS具体说一下？我不需要给WIN做防火墙。我只需要给192.168.0.3做防火墙。
如果吧192.168.0.3的默认路由设为192.168.0.2，那么回指路由就无法设置。
能否用ARP代理解决？

作者: chenyx 时间: 2009-11-06 20:12
应该不行吧,交换环境下,人家可以直接与外界通讯,报文不经过你的机器啊

作者: 在风中飘荡 时间: 2009-11-08 22:36
用网桥跑iptables

作者: vermouth 时间: 2009-11-09 11:21
可以考虑下透明代理，但是需要网关的支持。

作者: dbsrv 时间: 2009-11-10 13:03
无网管的交换机，谁去访问0.3都不需要经过0.2，防火墙有啥用。

作者: lxc521 时间: 2009-11-15 11:42
0.2增加1.2的IP， 0.3.改成1.3，网关指向1.2就行。

作者: kns1024wh 时间: 2009-11-17 23:31
标题: 回复 #1 liuzix 的帖子
使用iproute2 设置策略路由信息

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)