服务器做NAT服务老是失败,连不上!!!!

szkingrose

不好意思，我搞错了。
你先回答我那三个问题，
我再告诉你。

J14

szkingrose，我看了你写的！我贴的确实是iptables -t nat -L:

再贴：

[root@JServer root]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@JServer root]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.1.0/24       anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Lokkit-0-50-INPUT (0 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:domain flags:SYN,RST,ACK/SYN
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ssh flags:SYN,RST,ACK/SYN
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     udp  --  202.114.240.6        anywhere           udp spt:domain
ACCEPT     udp  --  202.103.24.68        anywhere           udp spt:domain
ACCEPT     udp  --  202.103.0.177        anywhere           udp spt:domain
REJECT     tcp  --  anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
REJECT     udp  --  anywhere             anywhere           udp reject-with icmp-port-unreachable

J14

原帖由 "llzqq" 发表：
这个做了吗？

echo 1 >;/proc/sys/net/ipv4/ip_forward

我已经加到 /etc/rc.local中了！

#ip nat
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/bin/echo"1">;/proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE


应该没有问题吧！

szkingrose

MASQUERADE 只有拨号上网时才用到。
你的202.114.240.236是不是已经是外网地址了？
你的服务器能不能开SSH，我可连接上去看看。

J14

我用的是电信的固定ＩＰ上网，202.114.240.236是外网了！

因为如果不连接服务器，三台ＰＣ机通过交换机并设置IP为202.114.240.236~238就可以直接上网了！

szkingrose

这不就对了嘛，没这么麻烦：
eth0不设置网关
eth1也不要设置网关
echo 1  >; /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s  192.168.1.0/24 -j SNAT  --to
202.114.240.236
就可以啦。
客户机
设置网关 192.168.1.2  ，再设置一下DNS，就可以啦。

J14

我试试,谢谢先!

J14

还是不成啊!

我怀疑我给eth1设的IP是否是固定IP,哎!不知道我分析的对不对:

在我这个小机房里有5台PC机,都装的是XP系统,这五台机通过交换机再连接到墙壁上的一个"小孔"上,然后在XP上设置好IP,分别为:202.114.240.234~238,这样5台XP就可以正常上网了!

我把我的LINUX服务器的对外网卡设为202.114.240.232,所以说这样应该不是算固定IP上网方式吧?我现在觉得好象202.114.240.*也只是学校内部的一个网段吧????是不是这样就无法配置NAT服务器按照固定IP的方式上网了呢?我快郁闷死了!!!!

另外,我在寝室自己的电脑上装了PUTTY,机房这的服务器也开着,但就是死活不能在寝室远程登陆上这台服务器,只能是在一个机房同一个网段的机器可以登陆上这台服务器,为什么啊?????

szkingrose

你的linux对外网卡IP怎么变成202.114.240.232了，原来不是202.114.240.236吗？

J14

不是这样的,我的对外网卡一直是202.114.240.232,这个肯定不会是全球固定的IP对吗?也就是说我一直理解错了对吧?