免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 多个外网IP的NAT问题
1234下一页
最近访问板块 发新帖
楼主: xeonpc
打印 上一主题 下一主题

[网络管理] 多个外网IP的NAT问题 [复制链接]

xeonpc

论坛徽章:
0
21 [报告]
发表于 2007-10-19 13:44 |只看该作者
刚试验了,客户机有的机器拨上以后能正常上网,
有的机器则不能上外网,
大哥,这会是什么原因呢?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
22 [报告]
发表于 2007-10-19 13:55 |只看该作者
原帖由 xeonpc 于 2007-10-19 12:08 发表
30个外网IP。
让内网的 150个用户每5个内网用户NAT到一个外网IP上
比如
10.0.0.2 ->210.*.77.2
10.0.0.3 ->210.*.77.2
10.0.0.4 ->210.*.77.2
10.0.0.5 ->210.*.77.2
10.0.0.6 ->210.*.77.2

10.0.0.7 ...



首先这样做是无实际意义的。一个IP理论上最高可支持的NAT连接数大约是65000个左右,这个数字已经超过了一般I386体系所能够允许的最大数,这并不能带来速度上的提高。你的这个要求能够通过IPTABLES实现,但是需要复杂且较多的条目,这对IPTABLES来说并不是好事情,这要能够完成功能,简约才是之上的。越复杂的规则,就会带来更多的内存CPU消耗,带来更大的时延。

方法:
iptables -t nat -A POSTROUTING -s 10.0.0.2  -o ethX -j SNAT --to-source 210.*.77.2
iptables -t nat -A POSTROUTING -s 10.0.0.3  -o ethX -j SNAT --to-source 210.*.77.2
......
.......
iptables -t nat -A POSTROUTING -s 10.0.0.x  -o ethX -j SNAT --to-source 210.*.77.x

当然你可以通过一个脚本来实现,如果不会的话,可以粘贴复制到VIM(LINUX)中或者记事本(WIN)中去再编辑
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
23 [报告]
发表于 2007-10-19 14:15 |只看该作者
着重从路由方面查。

还有你的30个外网IP都要配置到你的外网口的,可以采用配置辅助地址或子接口的方法来配置。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xeonpc

论坛徽章:
0
24 [报告]
发表于 2007-10-19 14:31 |只看该作者
我都配到了外网网卡上
而且都激活了。

肯定会是路由方面的问题,但是我不知道怎么查呵呵
斑竹,我需要去察看什么信息呢
不好意思,我比较菜

[root@localhost ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.0.5      *               255.255.255.255 UH    0      0        0 ppp3
172.16.0.4      *               255.255.255.255 UH    0      0        0 ppp2
172.16.0.3      *               255.255.255.255 UH    0      0        0 ppp1
172.16.0.2      *               255.255.255.255 UH    0      0        0 ppp0
210.*.77.0    *               255.255.255.128 U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         210.*.77.1    0.0.0.0         UG    0      0        0 eth0
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xeonpc

论坛徽章:
0
25 [报告]
发表于 2007-10-19 14:35 |只看该作者
  1. [root@localhost ~]# netstat
  2. Active Internet connections (w/o servers)
  3. Proto Recv-Q Send-Q Local Address               Foreign Address             State
  4. tcp        0      0 210.*.77.2:1723           221.206.40.132:49861        SYN_RECV
  5. tcp        0      0 210.*.77.36:1723          221.206.40.132:49838        ESTABLISHED
  6. tcp        0      0 210.*.77.2:1723           221.206.40.132:49738        ESTABLISHED
  7. tcp        0      0 210.*.77.2:1723           221.206.40.132:49729        ESTABLISHED
  8. tcp        0      0 210.*.77.3:1723           60.15.244.249:34110         ESTABLISHED
  9. tcp        0      0 210.*.77.2:1723           221.206.40.132:49749        ESTABLISHED
  10. tcp        0      0 210.*.77.3:1723           173.159.185.60.broad.:13112 ESTABLISHED
  11. tcp        0      0 210.*.77.3:1723           221.206.40.132:49837        ESTABLISHED
  12. raw        0      0 210.*.77.2:gre        221.206.40.132:*        1
  13. raw        0      0 210.*.77.36:gre       221.206.40.132:*        1
  14. raw        0      0 210.*.77.3:gre        221.206.40.132:*        1
  15. raw        0      0 210.*.77.3:gre        173.159.185.60.broad.:* 1
  16. raw        0      0 210.*.77.2:gre        221.206.40.132:*        1
  17. raw        0      0 210.*.77.2:gre        221.206.40.132:*        1
  18. raw        0      0 210.*.77.2:gre        221.206.40.132:*        1
  19. raw        0      0 210.*.77.3:gre        60.15.244.249:*         1
  20. [root@localhost ~]#
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xeonpc

论坛徽章:
0
26 [报告]
发表于 2007-10-19 15:00 |只看该作者
注意到这句了么
  1. tcp        0      0 210.*.77.3:1723           173.159.185.60.broad.:13112 ESTABLISHED
复制代码
客户端的IP其实是 60.185.159.173

就这个客户连接上以后上不了外网

这是什么原因哦。。。当出现这样的客户连接的时候,客户就上不了外网
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
mzwindy

论坛徽章:
0
27 [报告]
发表于 2007-10-19 16:54 |只看该作者
原帖由 xeonpc 于 2007-10-19 13:43 发表
我按照您说的做了

客户机 可以拨通,
但是上不了外网
可以ping通内网机器
ping 不同外网

请老大指点



可以参考http://blog.chinaunix.net/u/24655/showart.php?id=190754,,本人文笔有限,写得不好还请见谅
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
digitalchina

论坛徽章:
0
28 [报告]
发表于 2007-10-19 17:00 |只看该作者
换个思路,  VLAN + TRUNK 试试.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xeonpc

论坛徽章:
0
29 [报告]
发表于 2007-10-20 16:02 |只看该作者
  1. [root@localhost ~]# ip addr
  2. 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
  3.     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  4.     inet 127.0.0.1/8 scope host lo
  5.     inet6 ::1/128 scope host
  6.        valid_lft forever preferred_lft forever
  7. 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
  8.     link/ether 00:0f:ea:c9:16:6b brd ff:ff:ff:ff:ff:ff
  9.     inet 210.*.77.36/25 brd 210.*.77.127 scope global eth0
  10.     inet 210.*.77.2/25 brd 210.*.77.127 scope global secondary eth0:1
  11.     inet 210.*.77.11/25 brd 210.*.77.127 scope global secondary eth0:10
  12.     inet 210.*.77.12/25 brd 210.*.77.127 scope global secondary eth0:11
  13.     inet 210.*.77.13/25 brd 210.*.77.127 scope global secondary eth0:12
  14.     inet 210.*.77.14/25 brd 210.*.77.127 scope global secondary eth0:13
  15.     inet 210.*.77.15/25 brd 210.*.77.127 scope global secondary eth0:14
  16.     inet 210.*.77.16/25 brd 210.*.77.127 scope global secondary eth0:15
  17.     inet 210.*.77.17/25 brd 210.*.77.127 scope global secondary eth0:16
  18.     inet 210.*.77.18/25 brd 210.*.77.127 scope global secondary eth0:17
  19.     inet 210.*.77.19/25 brd 210.*.77.127 scope global secondary eth0:18
  20.     inet 210.*.77.20/25 brd 210.*.77.127 scope global secondary eth0:19
  21.     inet 210.*.77.3/25 brd 210.*.77.127 scope global secondary eth0:2
  22.     inet 210.*.77.21/25 brd 210.*.77.127 scope global secondary eth0:20
  23.     inet 210.*.77.22/25 brd 210.*.77.127 scope global secondary eth0:21
  24.     inet 210.*.77.23/25 brd 210.*.77.127 scope global secondary eth0:22
  25.     inet 210.*.77.24/25 brd 210.*.77.127 scope global secondary eth0:23
  26.     inet 210.*.77.25/25 brd 210.*.77.127 scope global secondary eth0:24
  27.     inet 210.*.77.26/25 brd 210.*.77.127 scope global secondary eth0:25
  28.     inet 210.*.77.27/25 brd 210.*.77.127 scope global secondary eth0:26
  29.     inet 210.*.77.28/25 brd 210.*.77.127 scope global secondary eth0:27
  30.     inet 210.*.77.29/25 brd 210.*.77.127 scope global secondary eth0:28
  31.     inet 210.*.77.30/25 brd 210.*.77.127 scope global secondary eth0:29
  32.     inet 210.*.77.4/25 brd 210.*.77.127 scope global secondary eth0:3
  33.     inet 210.*.77.31/25 brd 210.*.77.127 scope global secondary eth0:30
  34.     inet 210.*.77.32/25 brd 210.*.77.127 scope global secondary eth0:31
  35.     inet 210.*.77.33/25 brd 210.*.77.127 scope global secondary eth0:32
  36.     inet 210.*.77.34/25 brd 210.*.77.127 scope global secondary eth0:33
  37.     inet 210.*.77.35/25 brd 210.*.77.127 scope global secondary eth0:34
  38.     inet 210.*.77.5/25 brd 210.*.77.127 scope global secondary eth0:4
  39.     inet 210.*.77.6/25 brd 210.*.77.127 scope global secondary eth0:5
  40.     inet 210.*.77.7/25 brd 210.*.77.127 scope global secondary eth0:6
  41.     inet 210.*.77.8/25 brd 210.*.77.127 scope global secondary eth0:7
  42.     inet 210.*.77.9/25 brd 210.*.77.127 scope global secondary eth0:8
  43.     inet 210.*.77.10/25 brd 210.*.77.127 scope global secondary eth0:9
  44.     inet6 fe80::20f:eaff:fec9:166b/64 scope link
  45.        valid_lft forever preferred_lft forever
  46. 3: sit0: <NOARP> mtu 1480 qdisc noop
  47.     link/sit 0.0.0.0 brd 0.0.0.0
  48. 26: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1396 qdisc pfifo_fast qlen 3
  49.     link/ppp
  50.     inet 210.*.77.2 peer 172.16.0.2/32 scope global ppp0
  51. [root@localhost ~]#
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
amxiaomao

论坛徽章:
0
30 [报告]
发表于 2007-10-21 02:59 |只看该作者
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP