请教内网服务器作为网关上网的设置问题

TOLLY

Internet外网网关为192.168.0.1，已经添加了静态路由 192.168.1.0/24，下一跳是192.168.0.166。

内网FreeBSD R8.2服务器A，IP分别为192.168.0.166，192.168.1.188，现拟提供作为192.168.1.0/24的上网网关（通过192.168.0.1上网）
设置如下：
//rc.conf
defaultrouter="192.168.0.1"
gateway_enable="YES"
natd_enable="YES"
natd_interface="re0"
ifconfig_em0="inet 192.168.1.188 netmask 255.255.255.0"
ifconfig_re0="inet 192.168.0.166 netmask 255.255.255.0"

# netstat -r
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.1        UGS         0     5977    re0
localhost          link#3             UH          0        0    lo0
192.168.0.0        link#1             U           0     3251    re0
192.168.0.166      link#1             UHS         0        0    lo0
192.168.1.0        link#2             U           2     1907    em0
192.168.1.188      link#2             UHS         0        0    lo0

客户机PC1设置为 192.168.1.200/255.255.255.0 gateway 192.168.1.188 dns 192.168.0.1
现时PC1可以nslookup查询，可以ping得通192.168.0.1，但不能上网，情况如下：

nslookup www.sina.com
服务器:  UnKnown
Address:  192.168.0.1
DNS request timed out.
    timeout was 2 seconds.
名称:    ara.sina.com.cn
Addresses:  58.63.236.43

tracert 58.63.236.43
通过最多 30 个跃点跟踪到 58.63.236.43 的路由
  1    <1 毫秒   <1 毫秒   <1 毫秒 192.168.1.188
  2    <1 毫秒   <1 毫秒   <1 毫秒 192.168.0.1
  3     *        *        *     请求超时。
  4     *        *        *     请求超时。
.....................

请大家帮忙看看是哪里出了问题，谢谢。

lsstarboy

静态路由 192.168.1.0/24，下一跳是192.168.0.166

逻辑错误吧，1.0/24的网络怎么会跑到0.166去？

你这种网络应该不需要设置静态路由，都是直连的网络，直接用就可以，从192.168.1.0/24来的包统统发到192.168.0.1去就行了。

gihnius

干这个我一般是 pf(nat) + bridge + forwarding

eyeyech

还有本就0段，跑到1段怎么上？

ljwsy

楼主描述不清楚，感觉应该是：Internet外网网关为192.168.0.1，在192.168.0.1已经添加了静态路由 192.168.1.0/24，下一跳是192.168.0.166。希望1.0/24可以正常上网。


通过tracert发现1.0/24已经能与192.168.0.1通讯，但就是出不去。看nslookup的输出表明0.0/24与外网通讯是正常的。于是问题可以确定是在192.168.0.1的NAT上：没有做好1.0/24的NAT。


我的做法是NAT设置为：192.168.0.0/16。这是粗控，你当然也可以用多条NAT细控。

TOLLY

晕了，我原来是Freebsd的机器和PC1直接用网线连接的（打算测试就懒得上交换机了）．
今天在Freebsd和PC1之间加了个交换机，就通了，想不明白啊．．．不明白．．．

TOLLY

通过最多 30 个跃点跟踪到 58.63.236.36 的路由

  1    <1 毫秒   <1 毫秒   <1 毫秒 192.168.1.188
  2    <1 毫秒   <1 毫秒   <1 毫秒 192.168.0.1
  3     8 ms     8 ms     9 ms  183.1.201.1
  4    98 ms   135 ms   134 ms  116.21.47.41
  5     9 ms     8 ms     9 ms  61.144.0.189
  6    14 ms    55 ms    53 ms  113.108.208.174
  7   345 ms   115 ms     9 ms  113.108.209.90
  8    10 ms     9 ms     9 ms  58.63.232.197
  9    53 ms    79 ms    69 ms  58.63.236.36

congli

没耐心看,来个图也许有兴趣.