★☆iptables脚本如何实现跨网段？☆★

bbppking

我公司是用linux系统共享上网，内部一共分了六个网段，分别是：192.168.0.1/192.168.1.0/192.168.2.0/192.168.3.0/192.168.4.0/192.168.5.0/
通过linux子接口实现，脚本是这样写的：
$IPTABLES -A FORWARD -s $INTERNAL_IP1 -d 192.168.0.6/32 -j ACCEPT
$IPTABLES -A FORWARD -s $INTERNAL_IP2 -d 192.168.0.6/32 -j ACCEPT
$IPTABLES -A FORWARD -s $INTERNAL_IP3 -d 192.168.0.6/32 -j ACCEPT
$IPTABLES -A FORWARD -s $INTERNAL_IP4 -d 192.168.0.6/32 -j ACCEPT
$IPTABLES -A FORWARD -s $INTERNAL_IP5 -d 192.168.0.6/32 -j ACCEPT
$IPTABLES -A FORWARD -s $INTERNAL_IP6 -d 192.168.0.6/32 -j ACCEPT

现在访问192.168.0.6文件共享服务器（win 2000）偶尔不行，不知道有没有更好的跨网段的方法，前提是不增加三层设备！
小弟先致谢了！

ssffzz1

贴出iptables-save
另外可能需要加载conntrack_netbios_ns模块。

bbppking

原帖由 ssffzz1 于 2007-9-12 16:15 发表
贴出iptables-save
另外可能需要加载conntrack_netbios_ns模块。

谢谢斑竹的热情回复,每次都让我感动半天.你说贴出全部脚本不太好,那可是公司所有网络结构.你说的模块没有载入的.期待其他答案

ahsiao

原帖由 bbppking 于 2007-9-12 17:05 发表


谢谢斑竹的热情回复,每次都让我感动半天.你说贴出全部脚本不太好,那可是公司所有网络结构.你说的模块没有载入的.期待其他答案

网络结构是公开的，没什么保密的。你只说逻辑结构就可以了，要不然怎么解决问题？呵呵

bbppking

网络结构是公开的，没什么保密的。你只说逻辑结构就可以了，要不然怎么解决问题？呵呵

楼上的哥们,我想网络结构很简单,就是一台linux 服务器双网卡,一个是公网IP地址,一个是内网地址(在上面划分六个子接口),然后用/etc/ethers 把内网IP与对应的MAC地址做个绑定,连接二层交换机,就这么简单,本问题不涉及公网.想实现不同网段的人都同访问一台192.168.0.6的主机.该如何实现?如果还不明白,那我的表达能力有问题了.

[ 本帖最后由 bbppking 于 2007-9-12 17:58 编辑 ]

ssffzz1

哦，可以啊。
既然你不方便说，我也不方便回答。自己慢慢想吧！！

cexoyq

原帖由 bbppking 于 2007-9-12 17:57 发表


楼上的哥们,我想网络结构很简单,就是一台linux 服务器双网卡,一个是公网IP地址,一个是内网地址(在上面划分六个子接口),然后用/etc/ethers 把内网IP与对应的MAC地址做个绑定,连接二层交换机,就这么简单,本问 ...

你不公布公网地址，内网地址公布了没问题的。

bbppking

真搞不懂你们怎么想的,其实问题很简单,问那么一大堆,真累.
问题关键就是如何用linux实现跨网段.前提不增加三层设备.

platinum

原帖由 bbppking 于 2007-9-14 11:15 发表
真搞不懂你们怎么想的,其实问题很简单,问那么一大堆,真累.
问题关键就是如何用linux实现跨网段.前提不增加三层设备.

那么，我还是建议你在提问前看看《提问的智慧》比较好，这样你就明白“我们”是怎么想的了

bbppking

原帖由 platinum 于 2007-9-14 11:41 发表

那么，我还是建议你在提问前看看《提问的智慧》比较好，这样你就明白“我们”是怎么想的了

我还真以为你有多神呢！不过如此... ...