- 论坛徽章:
- 0
|
内核用的是2.4.X
一个双wan口的路由器,连接wan和pppoe(别笑偶啊,linux断线重拔现在还没搞好,不然也不会用一个拔号设备了)
然后后面是一个linux as 3的Iptables+squid的上网控制.所有客户端网关指向192.168.1.1(eth1),另一块网卡eth2是10.0.0.100,路由器是10.0.0.254
网络结构.
WAN-----| 双WAN |10.0.0.254 | LINUX=IPTABLES+SQUID |
|----------|-------------|10.0.0.200(eth2)------192.168.1.1(eth1) |------(内网192.168.1.X)
PPOE----| 口路由 | | |
上网,专线,路由,策略负载,流量控制都没问题
linux缺省路由是10.0.0.254
现在在双wan口上显示的都是linux的eth2的IP(10.0.0.200),
问题:
下面红色部怎么搭配,,才能让双wan口的路由器显示是内网eth1进来时的IP?
以下是iptables策略
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# nat
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth2 -j MASQUERADE
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to 10.0.0.100
# iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-port 3128
# input
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -i eth1 -m multiport --dports 22,161,3128 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 -m multiport --dports 22 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
.
.
.
.
.
此处省略
# forward
iptables -A FORWARD -i lo -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
.
.
.
.
.
此处省略
呵呵,不知这样是否能说明白.
[ 本帖最后由 chris_wan 于 2007-11-22 21:13 编辑 ] |
|
免费注册
发表于 2007-11-22 18:28
发表于 2007-11-22 18:36