linux nat 和web server同在一个ROUTER下，访问WEB SERVER的问题，求高人

河里的鱼

原帖由 skylove 于 2006-9-13 18:58 发表
加2条

当源地址为内网，对网关机外网ip ，dport 为80访问的请求时，DNAT 方式自动转到 内网ip那台机器的80口；（这条可能不一定必须要做，因为和前面的 外部访问内部这web重复）
当源地址为内网，对网关机外网 ...

好像在ROUTE上加一条就可以了吧

从LINUX NAT过来的包,访问WWW的80的,直接将目地的地址切到WWW上不就可以了吗?

同进考虑一下回来的,源地址是LINUX NAT的地址,WWW上走到ROUTE,然后ROUTE有对应的tables就可以了

skylove

原帖由 河里的鱼 于 2006-9-13 21:53 发表



好像在ROUTE上加一条就可以了吧

从LINUX NAT过来的包,访问WWW的80的,直接将目地的地址切到WWW上不就可以了吗?

同进考虑一下回来的,源地址是LINUX NAT的地址,WWW上走到ROUTE,然后ROUTE有对应的tables就 ...

从道理上来说，是dnat和snat 需要同时做，我之前说做2条，是为了帮助这位朋友整理思路。 由于snat可以将内部访问/外部访问的时候一起做，所以自然可以只增加一条。 但是要明确的原理依然是 snat和dnat都要做，lz之所以不通，就是由于snat的缘故

wx2008

我认为可以这样解决
就是以前linux数据包回流过程
第一,不知道你的linux nat  能不能直接访问192.168.150.8  如不能加条静态路由  使其能互访问
第二,查web的外问地址(就是dns解析的地址,假设为a.b.c.d),在 linux nat 上做条DNAT 把访问a.b.c.d 都转到192.168.150.8上

河里的鱼

原帖由 skylove 于 2006-9-14 00:20 发表


从道理上来说，是dnat和snat 需要同时做，我之前说做2条，是为了帮助这位朋友整理思路。 由于snat可以将内部访问/外部访问的时候一起做，所以自然可以只增加一条。 但是要明确的原理依然是 snat和dnat都要做， ...

道理上是需要两条,数据来回必须指定

net_robber

你可以把你的iptables的配置脚本贴上来，

我看看，然后帮你添加你想要的，你对比一下看看好么？？？

net_robber

怎么已经解决了么？？？？？


解决要记得总结，以便后人查阅！！

ybbnew

不好意思，前两天出差了!环境在用户那边，找个时间我会继续测试！并告知结果。
dnat ,snat我都加了的。
再次谢谢大家！

maxlu

抓些包看看吧,,,,,首先要知道问题出在什么地方,,,,