论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-04-05 15:02 |只看该作者 |倒序浏览

本帖最后由 alexann 于 2010-04-07 08:24 编辑

外网卡绑定了多个ip,都是在同一个子网的公网地址，通过这几个地址ssh访问linux os都是正常的。但是做port forwarding却不成功，哪位高人指点一二？

配置如下：

eth1 1.1.1.1/24
eth1:1 1.1.1.2/24
eth2 3.3.3.3/24

iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp --dport 80 -j DNAT --to 3.3.3.5:80
iptables -t nat -A PREROUTING -d 1.1.1.2 -p tcp --dport 80 -j DNAT --to 3.3.3.6:80

iptables -t nat -A POSTROUTING -s 3.3.3.6 -j SNAT --to 1.1.1.2

现在1.1.1.1--3.3.3.5的那个是正常的，但是附加的那个地址1.1.1.2--3.3.3.6不工作，不知道为什么。。。

filter表里面已经增加了 to 3.3.3.6的accept...

希望指点，多谢。

文库|博客

marsaber

小富即安

论坛徽章:: 0

2楼 [报告]

发表于 2010-04-05 16:38 |只看该作者

既然1.1.1.1--3.3.3.5的那个是正常的，说明：
1、数据包的转发已经开启了；
2、nat转发也是对的。

既然你有iptables -t nat -A POSTROUTING -s 3.3.3.6 -j SNAT --to 1.1.1.2，是不是还有iptables -t nat -A POSTROUTING -s 3.3.3.5 -j SNAT --to 1.1.1.1？

试试这句iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
不行的话再加一句iptables -t nat -A POSTROUTING -o eth1:1 -j MASQUERADE
（不知道iptables -t nat -A POSTROUTING -o eth1:1 -j MASQUERADE这样对不对）

应该是路由没走对。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

alexann

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2010-04-05 22:18 |只看该作者

没有那个-s 3.3.3.5,这是个防火墙，我用的是-s 3.3.3.0/24 类似的转发，也就是内网上网用的ip是哪个1.1.1.1的公网地址。

现在不解的是，似乎kernel有什么东西不收非ethx：x的包做转发一样，因为我iptables -t nat -vnL能看到PREROUTING中那个-j DNAT --to 3.3.3.6有包，但是forward表和postrouting表都没有对应的包。。

很困惑。