论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-02-06 22:39 |只看该作者 |倒序浏览

有两个局域网A、B，各有一台服务器做网关。服务器A有两块网卡，网卡1设置了外网IP，网卡2设置了内网IP，比如是10.0.0.1；服务器B也有两块网卡，网卡1设置了外网IP，网卡2设置了内网IP，比如是11.0.0.1。网卡2的子网掩码都是255.255.0.0。服务器A和B都装了 iptables，添加了规则将网卡2的包转发给网卡1，这样局域网内的机器各自通过服务器A和B上因特网。

目前两个局域网在物理上是隔离的，现在的问题是，局域网B必须访问局域网A，同时限制只能允许局域网A的特定IP（限制MAC也行）访问局域网B。

我在服务器B上添加了第三块网卡3，IP地址为10.0.1.1，子网掩码为255.255.0.0，网关为10.0.0.1（即服务器A的网卡2），网线连接到局域网A的HUB上。在没有对iptables添加新的规则时，用 sysctl -a 看了一下，net.ipv4.ip_forward = 1，局域网A的机器将网关设置为10.0.1.1就可以访问局域网B，但不是很稳定，重启服务器B就又好了。此时，除服务器B外，局域网B的其它机器都无法访问局域网A的机器包括服务器A。

怎么配置服务器B上的iptables呢？或者，还有别的方法么？

文库|博客

platinum

广告杀手

论坛徽章:: 0

2楼 [报告]

发表于 2007-02-07 08:39 |只看该作者

看着太晕，记住以后问网络问题就画个拓扑图出来

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zhou_rock

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2007-02-08 15:21 |只看该作者

按照lz说的方法，不知道A局域网上网是否必须走A服务器，要是这样的话，就要A局域网内的机子为了上网和访问B局域网分别设置网关。有点麻烦。

如果在A服务器和B服务器上各加一块网卡A3和B3，设置成同一段IP地址（不同于局域网A和B）互联。在2台服务器上各设置一条静态路由到对方。不知道可以不可以，没有做过测试：）

限制只能允许局域网A的特定IP（限制MAC也行）访问局域网B。这个在filter表中用FORWARD链应该可以过滤吧。

本人新手，说错的地方请见谅。

[ 本帖最后由 zhou_rock 于 2007-2-8 15:27 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

4楼 [报告]

发表于 2007-02-08 21:42 |只看该作者

画个图吧，互访和路由表关系大，应该配置路由表的。可以不需要IPTABLES

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

fish007

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2007-02-09 10:16 |只看该作者

原帖由 happy.neptune 于 2007-2-6 22:39 发表于 1楼
有两个局域网A、B，各有一台服务器做网关。服务器A有两块网卡，网卡1设置了外网IP，网卡2设置了内网IP，比如是10.0.0.1；服务器B也有两块网卡，网卡1设置了外网IP，网卡2设置了内网IP，比如是11.0.0.1。网卡2的 ...

再添加一台机器做路由器就好了,不用显示器也就不过1000大洋吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 如何用iptables实现两个局域网互相访问？

[网络管理] 如何用iptables实现两个局域网互相访问？ [复制链接]

浏览过的版块