免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3410 | 回复: 9

[网络管理] iptables转向问题 [复制链接]

论坛徽章:
0
发表于 2007-08-07 14:53 |显示全部楼层
我的网络现状是这样的,分了四个vlan(有三层交换):vlan10,vlan20,vlan30,vlan40,其中vlan40里面放着一台LINUX代理服务器假设为192.16.0.1,其它VLAN的机器通过这台机器共享上网。我现在有个想法就是想让其它VLAN里面的机器上网的时候直接转向vlan10假设IP为:192.16.10.1的这台机器.不知道IPTABLES里面应该怎么写。

论坛徽章:
0
发表于 2007-08-07 14:58 |显示全部楼层
iptables -t nat -A PREROUTING -s *.*.*.*/24 -p tcp --dport 80 -j DNAT --to 192.168.0.1:80

论坛徽章:
0
发表于 2007-08-07 18:19 |显示全部楼层
怎么看着问题那么难理解呢……?“vlan40里面放着一台LINUX代理服务器假设为192.16.0.1,其它VLAN的机器通过这台机器共享上网”“其它VLAN里面的机器上网的时候直接转向vlan10假设IP为:192.16.10.1的这台机器”,真不知道lz在说什么?
另外其他vlan通过什么方法访问到“192.16.10.1的这台机器”呢?

论坛徽章:
0
发表于 2007-08-07 18:43 |显示全部楼层
vlan不是交换机上的技术吗?关IPTABLES什么事???

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
发表于 2007-08-07 20:08 |显示全部楼层
首先LZ的这个设计可能会有问题。
1、如果这台192.168.0.1的机器是整个网络的网关,就是说一个接口接外网,另一个接VLAN40。那么就简单的多了,三层VLAN交换机,其中3个VLAN分别配置虚接口IP,下面的机器配置各自的VLAN虚接口为网关,192.168.0.0这个网络的网关为192.168.0.1  ;三层交换机配置缺省网关为192.168.0.1 。192.168.0。1的机器开NAT服务就大功告成。
2、如果这台192.168.0.1的机器不是总网关,也就是说链接INTERNET的机器是另外一台,那么问题就难了,牵扯到数据流向的很多问题,当然如果你不做NAT,内部不提供对外的服务器也没多大问题。

论坛徽章:
0
发表于 2007-08-08 14:29 |显示全部楼层
原帖由 ssffzz1 于 2007-8-7 20:08 发表
首先LZ的这个设计可能会有问题。
1、如果这台192.168.0.1的机器是整个网络的网关,就是说一个接口接外网,另一个接VLAN40。那么就简单的多了,三层VLAN交换机,其中3个VLAN分别配置虚接口IP,下面的机器配置各 ...


对,是这个意思,我没有说清楚。但我用二楼的做法没成功

论坛徽章:
0
发表于 2007-08-08 16:18 |显示全部楼层
2楼的意思是无论从哪里来的对80的访问都转到对192.169.0.1的80上去……你觉得符合你要求么?

论坛徽章:
0
发表于 2007-08-08 18:08 |显示全部楼层
当然,我只不过稍微改一下将网段改成单独的IP就符合的我要求了。

论坛徽章:
0
发表于 2007-08-20 21:01 |显示全部楼层
他不是想实现共乡上网吗,你上面做的是断口转发,直接NAT出去不性吗,你写的我有点不明白

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
发表于 2007-08-20 21:05 |显示全部楼层
原帖由 5639863 于 2007-8-8 18:08 发表
当然,我只不过稍微改一下将网段改成单独的IP就符合的我要求了。



如果你认为是这样的话,那么你就改一下吧!

记得成功后告诉IETF,他该起草RFC了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP