论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-12-14 12:47 |只看该作者 |倒序浏览

客户端能正常ping通外网。也能正常解析域名,如 ping google.cn 能正常返回ping值。但就是无法访问网页，其他应用程序也无法上网。如QQ，无法登录的详细信息:

【QQ  版本】Build 15.75.440

【QQ  号码】1061215

【操作系统】Microsoft Windows XP Service Pack 2 [Build 5.1.2600]

【网络设置】局域网内使用透明代理

【登录过程】

---------------------------------------------------------------------------

开始登录......时间[2006-12-14 12:34:06]

初始化登录服务器列表，上次的登录方式为【UDP登录方式】

尝试UDP方式登录,先创建UDP网络组件

创建UDP网络组件成功，本地IP【192.168.0.2】,端口【4000】，直接登录上一次登录过的服务器，

确定登录UDP服务器IP【219.133.49.171】,端口【8000】

向登录服务器发送新登录第一步骤数据

尝试UDP方式登录,先创建UDP网络组件

创建UDP网络组件成功，本地IP【192.168.0.2】,端口【4001】，准备连接登录服务器

UDP登录服务器【sz.tencent.com】需要域名解析...

UDP登录服务器【sz2.tencent.com】需要域名解析...

UDP登录服务器【sz3.tencent.com】需要域名解析...

UDP登录服务器【sz4.tencent.com】需要域名解析...

UDP登录服务器【sz5.tencent.com】需要域名解析...

UDP登录服务器【sz6.tencent.com】需要域名解析...

UDP登录服务器【sz7.tencent.com】需要域名解析...

UDP登录服务器【sz8.tencent.com】需要域名解析...

UDP登录服务器【sz9.tencent.com】需要域名解析...

UDP登录服务器【sz.tencent.com】域名解析成功,解析为【219.133.49.171】

UDP登录服务器【sz2.tencent.com】域名解析成功,解析为【58.60.14.115】

UDP登录服务器【sz3.tencent.com】域名解析成功,解析为【219.133.60.32】

UDP登录服务器【sz4.tencent.com】域名解析成功,解析为【58.60.14.32】

UDP登录服务器【sz5.tencent.com】域名解析成功,解析为【58.60.14.33】

UDP登录服务器【sz6.tencent.com】域名解析成功,解析为【219.133.60.37】

UDP登录服务器【sz7.tencent.com】域名解析成功,解析为【219.133.48.89】

UDP登录服务器【sz8.tencent.com】域名解析成功,解析为【219.133.40.37】

UDP登录服务器【sz9.tencent.com】域名解析成功,解析为【219.133.60.39】

UDP服务器域名解析过程完成，开始连接服务器

尝试连接UDP服务器IP【219.133.49.171】,端口【8000】......

尝试连接UDP服务器IP【58.60.14.115】,端口【8000】......

尝试连接UDP服务器IP【219.133.60.32】,端口【8000】......

尝试连接UDP服务器IP【58.60.14.32】,端口【8000】......

尝试连接UDP服务器IP【58.60.14.33】,端口【8000】......

尝试连接UDP服务器IP【219.133.60.37】,端口【8000】......

尝试连接UDP服务器IP【219.133.48.89】,端口【8000】......

尝试连接UDP服务器IP【219.133.40.37】,端口【8000】......

尝试连接UDP服务器IP【219.133.60.39】,端口【8000】......

尝试连接UDP登录服务器超时,转尝试连接下一组服务器

UDP登录服务器全部尝试连接失败,尝试下一种登录方式

尝试TCP方式登录,准备连接TCP服务器IP【tcpconn.tencent.com】,端口【80】,先进行域名解析

TCP登录服务器【tcpconn.tencent.com】域名解析成功,解析为【219.133.48.103】,准备连接该服务器

连接TCP登录服务器成功,服务器IP【tcpconn.tencent.com】,端口【80】

确定登录TCP服务器IP【tcpconn.tencent.com】,端口【80】

向登录服务器发送新登录第一步骤数据

"因为网络通信出错，出错代码=10053, 登陆失败

"

请高手指教！

系统: kubuntu
单网卡，双IP。
eth0连接外网（通过drcom拨号,动态获取IP地址)
eth0:0连接内网(192.168.0.1)

ifconfig:

eth0    Link encap:Ethernet  HWaddr 00:13

4:3C:87:0A
      inet addr:219.153.222.218  Bcast:219.153.222.255  Mask:255.255.255.0
      inet6 addr: fe80::213:d4ff:fe3c:870a/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:5458 errors:0 dropped:0 overruns:0 frame:0
      TX packets:5537 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:4068576 (3.8 MiB)  TX bytes:689274 (673.1 KiB)
      Interrupt:185 Base address:0x2000

eth0:0 Link encap:Ethernet  HWaddr 00:13

4:3C:87:0A
      inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      Interrupt:185 Base address:0x2000

lo       Link encap:Local Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:16436  Metric:1
      RX packets:24 errors:0 dropped:0 overruns:0 frame:0
      TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0
      RX bytes:2148 (2.0 KiB)  TX bytes:2148 (2.0 KiB)

iptables配置如下：

echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

客户机配置：
系统: winxp,linux
IP地址:192.168.0.2
netnask:255.255.255.0
网关:192.168.0.1
DNS:61.128.192.68(电信DNS）

文库|博客

jookeee

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2006-12-15 11:22 |只看该作者

哭

阿。。。。。。。。没人能帮上我

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

steelyoung

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2006-12-21 15:22 |只看该作者

/sbin/iptables -L -n
Chain INPUT (policy ACCEPT)
target    prot opt source             destination
ACCEPT    all  --  0.0.0.0/0          0.0.0.0/0
ACCEPT    udp  --  0.0.0.0/0          192.168.1.5       udp spt:53 dpts:1024:65535
ACCEPT    tcp  --  0.0.0.0/0          192.168.1.5       tcp spt:53 dpts:1024:65535 flags:!0x16/0x02

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination
ACCEPT    all  --  192.168.1.0/24    0.0.0.0/0
ACCEPT    all  --  0.0.0.0/0          0.0.0.0/0       state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination
ACCEPT    udp  --  192.168.1.5       0.0.0.0/0       udp spts:1024:65535 dpt:53
ACCEPT    tcp  --  192.168.1.5       0.0.0.0/0       tcp spts:1024:65535 dpt:53

看看我的设置，其中192.168.1.5 是网关！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wang188

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2006-12-22 11:48 |只看该作者

单网卡，双IP可以这样做NAT?

用双网卡试试吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

山东大葱

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2006-12-23 10:33 |只看该作者

是啊！
双网卡试试！
一块接外网(eth0)，一块接内网(eth1)。
最好再看下/proc/sys/net/ipv4/ip_forward的内容到底是几。
下面的脚本应该能满足你的需要：

#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_irc

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

扫净缘客

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2006-12-23 11:06 |只看该作者

单网卡确实好用
你router下看看服务器路由地址是否正确

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

这样试下。看能否正常

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jookeee

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2006-12-30 12:52 |只看该作者

感谢楼上的兄弟们

问题还是没解决。

我现在使用的是双网卡，eth0连外网：
学校网络环境是drcom,我使用的开源drcom-client进行连接上网.IP地址是服务器动态分配的(DHCP).

eth1连内网:
IP地址:192.168.1.1
这两张网卡都连接到宿舍的交换机上.

我现在实现了squid代理上网,其实单网卡也能实现代理,但NAT还是老样子.

route:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
219.153.222.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default 219.153.222.1 0.0.0.0 UG 0 0 0 eth0

复制代码

iptables:

Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-------------------------------------
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

复制代码

iptables配置文件:

echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128