3网卡 互通问题--自己解决了

platinum

原帖由 liwensi 于 2008-5-13 11:19 发表



我知道我多大，也知道你多大。所以知道我比你大。

性别: 保密  
来自:   
生日: 1980-03-09


我的问题就是 怎么才能不动另外2个网络的机器的前提下， 让数据经由linux 。。。 物理上 ...

啊！竟然忘了保密

另外两个机器不能动吗？
他们之间的逻辑拓扑是怎样的？最好画个图出来
如果虚拟机用 bridge 模式，可以当作用一个虚拟 switch 连起来的多台机器

liwensi

原帖由 platinum 于 2008-5-13 13:08 发表

啊！竟然忘了保密

另外两个机器不能动吗？
他们之间的逻辑拓扑是怎样的？最好画个图出来
如果虚拟机用 bridge 模式，可以当作用一个虚拟 switch 连起来的多台机器

另外2个网络是不能动的。

拓扑其实很简单，就是一台机器连接2个网络，而这台机器里面有虚拟机网络。。。我以前的解决方案可以实现，但是我们manager太有才了，虽然不懂但是提出了更牛的方案。吧linux服务器也虚拟了。。。

我这里有一个2个网卡的linux服务器（现在什么操作系统都可以了），里面装了一个虚拟的linux服务器和几个虚拟机的XP客户端。
这个虚拟的linux服务器有3个虚拟网卡(这个让我明白了为啥说vmware不是虚拟网卡是虚拟的交换机)，分别bridge连接主机的2个网卡和虚拟XP客户端。
程序已经防火墙运行在这台虚拟linux服务器上。要里面的虚拟机可以访问2个外网。

我想又，看上去可行，但是似乎实现不了。除非SNAT可以带目的地址。。。

[ 本帖最后由 liwensi 于 2008-5-13 13:34 编辑 ]

liwensi

其实我还有一个比较土的解决方案，就是让192.168.0.0网络访问172.16.1.0网络经由10.10.10.11.

但这个办法仅限于我这里是虚拟机可以。如果是真机情况还是不行。

platinum

vmware

workstation
server
gsx server
esx server

用的是哪种？

liwensi

原帖由 platinum 于 2008-5-13 14:41 发表
vmware

workstation
server
gsx server
esx server

用的是哪种？

vmware server , 以前没接触过这种东西，就知道能在日文系统里装个中文系统。。。

接触了以后发现这个东西实在是太复杂，太庞大，太牛了。。。。微软的2008server好像自带一个这样的东西。

关于Bridge方式，我特意问过在微软开发2008server的朋友，他们故意做成脱离系统，直接物理绑定的。这样的话虚拟机就更灵活。不受主机限制。

bobo98

关注!希望有高手来!

liwensi

还是自己解决了。。。其实很简单。。。还是我这方面的只是太贫乏了:em12:

eth0: 10.10.10.11  (gw 10.10.10.1) (连接internet)
eth1: 172.16.1.99  (gw 172.16.1.1)
eth2: 192.168.0.1  (gw 192.168.0.1)

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.0.0/24 -d 172.16.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

bobo98

恭喜你解决了问题!
参照你的解决方案,我的问题还是不能解决,请帮忙看看!

+-----------+          +---------------+          +-----------+
|           |          |               |          |           |
|  本地网1  |          |  Linux router |          |  本地网2  |
|192.168.0.0+----------+if1         if2+----------+192.168.1.0|
|           |          |               |          |           |
+-----------+          +---------------+          +-----------+

其中:
    if1:192.168.0.254/24
    if2:192.168.1.254/24
在本地网1中的主机:
    ip: 192.168.0.x/24 gw: 192.168.0.254
在本地网2中的主机:
    ip: 192.168.1.x/24 gw: 无

问题:怎样配置使本地网1中的主机(192.168.0. 10 )能访问到本地网2中的WEB服务器(192.168.1.68 ) ?
注: 主机(192.168.0.10) 能ping 通 if1, if2.
     Linux router 能ping 通 本地网2中WEB服务器(192.168.1.68 ).

[ 本帖最后由 bobo98 于 2008-5-14 01:38 编辑 ]

liwensi

原帖由 bobo98 于 2008-5-14 01:11 发表
恭喜你解决了问题!
参照你的解决方案,我的问题还是不能解决,请帮忙看看!

+-----------+          +---------------+          +-----------+
|           |          |               |          |        ...

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o if2 -s 192.168.0.0/24 -j MASQUERADE
或者 iptables -t nat -A POSTROUTING -o if2 -s 192.168.0.0/24 -j SNAT --to 192.168.1.254

就是把192.168.0.0/24 的地址伪装成192.168.1.254 来访问192.168.1.68 。

现在我这个菜鸟+新人也能回答别人问题了   哈哈

frank2491

肯定可以啊。。。我都搞定过的。。用linux就行