［求助］suse防火墙配置问题

kxry

我有一台机器，安装了suse 10.1桌面版，现在想将它配置成代理服务器，以便我的笔记本能通过台机上网，并在192.168.1.0这个网段进行一些文件共享等服务。（因为我们单位用的是ip地址和mac地址绑定，而且没增加一台机器上网就需要每年上交500块大洋呀，所以为了省点money,就只能这么做了）。
网络配置如下：
台机：
网卡A：192.168.1.52 (外网，通过他进入internet)
网卡B：192.168.100.1 (内网IP)
笔记本的ip:192.168.100.2
问题：笔记本和网卡B之间ping不通，但是如果将网卡A的IP设置成192.168.100.1，则能通，因为外网绑定的IP是网卡A和192.168.1.52,所以只能用A作外网，B作内网。所以怀疑在防火墙中将进入网卡B或从网卡B中发出的包过滤掉了。
在网上找了一天的资料也没解决，所以请教各位为什么会出现这种问题，怎么设置才能让笔记本通过台机上网。

[ 本帖最后由 kxry 于 2006-7-21 15:29 编辑 ]

kxry

高手们，请帮帮俺这个小小菜鸟吧！

kxry

关闭了防火墙，将网卡A(eth1)(即192.168.1.52)禁用，结果网卡B(eth0)（192.168.100.1)和笔记本还是无法联通，所以怀疑是否是网卡B有问题，但是网卡B在windows下是正常的呀？
ifconfig eth1 add 192.168.100.3 netmask 255.255.255.0
ifconfig eth0 down
ping 192.168.100.3,通
ping 192.168.100.2 通
ifconfig eth0 up
ping 192.168.100.3

单独用网卡A(eth1)不管采用什么网段的IP都能通，如果单独用网卡B（eth0）不管采用那个网段的IP都通，如果都使用，则eth1能于外网正常通信，也能上网，但是eth0不能于笔记本通信。
所以怀疑是网卡B（eth0)有问题。

kxry

解决办法，使用单网卡A(eth1)将外网的ip地址作为主地址，然后附加一个内网的ip地址即：
eth1：主地址192.168.1.52,网关192.168.1.1，DNS(通过他进入internet)
内网地址：192。168。100。1网关：无，DNS无
设置默认网关，192。168。1。1，打开ip地址转发功能。
用Yast进行防火墙设置时，选择网络伪装，将Masquerading选项选中，打开iptables的SNAT功能。然后重新启动防火墙就可以实现笔记本通过台机上网的功能了，当然这个没有用squid进行代理。

总结起来实际上就是用netfilter/iptables的网络地址转换功能实现内网上网。
只是网卡B为什么不能用，实在是个秘！！