论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-10-18 17:52 |只看该作者 |倒序浏览

最近在做板载嵌入式实现iptables移植、NAT转发功能的任务，遇到一个问题，请大家帮忙指点，谢谢！
问题如下：
网络结构：
转发节点B：双网卡，一个是wifi内网ra0 192.168.1.100 ，一个是eth0外网，59.64.150.118，网关59.64.150.1
内网节点A：wifi网卡，ra0，192.168.1.18，默认网关192.168.1.100
外网节点C：eth0，59.64.150.170 默认网关59.64.150.1

iptables设置如下：
EXTIF="eth0"
INIF="ra0"
INNET="192.168.1.0/24"
25 iptables -F
26 iptables -X
27 iptables -Z
28 iptables -P INPUT ACCEPT
29 iptables -P OUTPUT ACCEPT
30 iptables -P FORWARD ACCEPT
31 iptables -A INPUT -i lo -j ACCEPT
32 iptables -A INPUT -m state --state RELATED -j ACCEPT
33 iptables -A INPUT -i ra0 -j ACCEPT
34
35 iptables -F -t nat
36 iptables -X -t nat
37 iptables -Z -t nat
38 iptables -t nat -P PREROUTING ACCEPT
39 iptables -t nat -P POSTROUTING ACCEPT
40 iptables -t nat -P OUTPUT ACCEPT
41
42 iptables -A INPUT -i $INIF -j ACCEPT
43 echo "1" > /proc/sys/net/ipv4/ip_forward
44 for innet in $INNET
45 do
46 iptables -t nat -A POSTROUTING -s $innet -o $EXTIF -j MASQUERADE
47done
如上设置，A节点可以ping通C节点
但当我把46行改成SNAT规则的时候就不行了
把46行注释掉
for循环外面加一行 iptables -t nat -A POSTROUTING -s 192.168.1.18 -o eth0 -j SNAT --to 59.64.150.18
重新设置iptables，A就ping不到C了。但是A可以ping到B的外网IP59.64.150.118，就是ping不到59.64.150.*网段里的其他机器
请问这是为什么呢。。。问题出在哪儿。。
另外想询问一下用DNAT设置能否让C ping到A啊？我设置了也不行..iptables -t nat -A PREROUTING -i eth0 -d 59.64.150.18 -j DNAT --to 192.168.1.18
谢谢大家。。。