免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
123下一页
最近访问板块 发新帖
查看: 2878 | 回复: 22
打印 上一主题 下一主题

急救! NAT共享上网问题. [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-12-14 12:47 |只看该作者 |倒序浏览
客户端能正常ping通外网。也能正常解析域名,如 ping google.cn 能正常返回ping值。但就是无法访问网页,其他应用程序也无法上网。如QQ,无法登录的详细信息:

【QQ  版本】Build 15.75.440

【QQ  号码】1061215

【操作系统】Microsoft Windows XP Service Pack 2 [Build 5.1.2600]


【网络设置】局域网内使用透明代理

【登录过程】

---------------------------------------------------------------------------

        开始登录......时间[2006-12-14 12:34:06]

        初始化登录服务器列表,上次的登录方式为【UDP登录方式】

        尝试UDP方式登录,先创建UDP网络组件

        创建UDP网络组件成功,本地IP【192.168.0.2】,端口【4000】,直接登录上一次登录过的服务器,

        确定登录UDP服务器IP【219.133.49.171】,端口【8000】

        向登录服务器发送新登录第一步骤数据

        尝试UDP方式登录,先创建UDP网络组件

        创建UDP网络组件成功,本地IP【192.168.0.2】,端口【4001】,准备连接登录服务器

        UDP登录服务器【sz.tencent.com】需要域名解析...

        UDP登录服务器【sz2.tencent.com】需要域名解析...

        UDP登录服务器【sz3.tencent.com】需要域名解析...

        UDP登录服务器【sz4.tencent.com】需要域名解析...

        UDP登录服务器【sz5.tencent.com】需要域名解析...

        UDP登录服务器【sz6.tencent.com】需要域名解析...

        UDP登录服务器【sz7.tencent.com】需要域名解析...

        UDP登录服务器【sz8.tencent.com】需要域名解析...

        UDP登录服务器【sz9.tencent.com】需要域名解析...

        UDP登录服务器【sz.tencent.com】域名解析成功,解析为【219.133.49.171】

        UDP登录服务器【sz2.tencent.com】域名解析成功,解析为【58.60.14.115】

        UDP登录服务器【sz3.tencent.com】域名解析成功,解析为【219.133.60.32】

        UDP登录服务器【sz4.tencent.com】域名解析成功,解析为【58.60.14.32】

        UDP登录服务器【sz5.tencent.com】域名解析成功,解析为【58.60.14.33】

        UDP登录服务器【sz6.tencent.com】域名解析成功,解析为【219.133.60.37】

        UDP登录服务器【sz7.tencent.com】域名解析成功,解析为【219.133.48.89】

        UDP登录服务器【sz8.tencent.com】域名解析成功,解析为【219.133.40.37】

        UDP登录服务器【sz9.tencent.com】域名解析成功,解析为【219.133.60.39】

        UDP服务器域名解析过程完成,开始连接服务器

        尝试连接UDP服务器IP【219.133.49.171】,端口【8000】......

        尝试连接UDP服务器IP【58.60.14.115】,端口【8000】......

        尝试连接UDP服务器IP【219.133.60.32】,端口【8000】......

        尝试连接UDP服务器IP【58.60.14.32】,端口【8000】......

        尝试连接UDP服务器IP【58.60.14.33】,端口【8000】......

        尝试连接UDP服务器IP【219.133.60.37】,端口【8000】......

        尝试连接UDP服务器IP【219.133.48.89】,端口【8000】......

        尝试连接UDP服务器IP【219.133.40.37】,端口【8000】......

        尝试连接UDP服务器IP【219.133.60.39】,端口【8000】......

        尝试连接UDP登录服务器超时,转尝试连接下一组服务器

        UDP登录服务器全部尝试连接失败,尝试下一种登录方式

        尝试TCP方式登录,准备连接TCP服务器IP【tcpconn.tencent.com】,端口【80】,先进行域名解析

        TCP登录服务器【tcpconn.tencent.com】域名解析成功,解析为【219.133.48.103】,准备连接该服务器

        连接TCP登录服务器成功,服务器IP【tcpconn.tencent.com】,端口【80】

        确定登录TCP服务器IP【tcpconn.tencent.com】,端口【80】

        向登录服务器发送新登录第一步骤数据

"因为网络通信出错,出错代码=10053, 登陆失败

"

请高手指教!

系统: kubuntu
单网卡,双IP。
eth0连接外网(通过drcom拨号,动态获取IP地址)
eth0:0连接内网(192.168.0.1)

ifconfig:

eth0      Link encap:Ethernet  HWaddr 00:134:3C:87:0A
          inet addr:219.153.222.218  Bcast:219.153.222.255  Mask:255.255.255.0
          inet6 addr: fe80::213:d4ff:fe3c:870a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5458 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5537 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4068576 (3.8 MiB)  TX bytes:689274 (673.1 KiB)
          Interrupt:185 Base address:0x2000

eth0:0    Link encap:Ethernet  HWaddr 00:134:3C:87:0A
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:185 Base address:0x2000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:24 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2148 (2.0 KiB)  TX bytes:2148 (2.0 KiB)

iptables配置如下:

echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

客户机配置:
系统: winxp,linux
IP地址:192.168.0.2
netnask:255.255.255.0
网关:192.168.0.1
DNS:61.128.192.68(电信DNS)

论坛徽章:
0
2 [报告]
发表于 2006-12-15 11:22 |只看该作者

阿。。。。。。。。没人能帮上我

论坛徽章:
0
3 [报告]
发表于 2006-12-21 15:22 |只看该作者
/sbin/iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0         
ACCEPT     udp  --  0.0.0.0/0            192.168.1.5        udp spt:53 dpts:1024:65535
ACCEPT     tcp  --  0.0.0.0/0            192.168.1.5        tcp spt:53 dpts:1024:65535 flags:!0x16/0x02

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  192.168.1.0/24       0.0.0.0/0         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  192.168.1.5          0.0.0.0/0          udp spts:1024:65535 dpt:53
ACCEPT     tcp  --  192.168.1.5          0.0.0.0/0          tcp spts:1024:65535 dpt:53


看看我的设置,其中192.168.1.5 是网关!

论坛徽章:
0
4 [报告]
发表于 2006-12-22 11:48 |只看该作者
单网卡,双IP可以这样做NAT?

用双网卡试试吧

论坛徽章:
0
5 [报告]
发表于 2006-12-23 10:33 |只看该作者
是啊!
双网卡试试!
一块接外网(eth0),一块接内网(eth1)。
最好再看下/proc/sys/net/ipv4/ip_forward的内容到底是几。
下面的脚本应该能满足你的需要:
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_irc

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

论坛徽章:
0
6 [报告]
发表于 2006-12-23 11:06 |只看该作者
单网卡确实好用
你router下看看服务器路由地址是否正确

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

这样试下。看能否正常

论坛徽章:
0
7 [报告]
发表于 2006-12-30 12:52 |只看该作者

感谢楼上的兄弟们

问题还是没解决。

我现在使用的是双网卡,eth0连外网:
学校网络环境是drcom,我使用的开源drcom-client进行连接上网.IP地址是服务器动态分配的(DHCP).

eth1连内网:
IP地址:192.168.1.1
这两张网卡都连接到宿舍的交换机上.

我现在实现了squid代理上网,其实单网卡也能实现代理,但NAT还是老样子.

route:
  1. Kernel IP routing table
  2. Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
  3. 192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
  4. 219.153.222.0   *               255.255.255.0   U     0      0        0 eth0
  5. 169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
  6. default         219.153.222.1   0.0.0.0         UG    0      0        0 eth0
复制代码


iptables:

  1. Chain INPUT (policy ACCEPT)
  2. target     prot opt source               destination         

  3. Chain FORWARD (policy ACCEPT)
  4. target     prot opt source               destination         

  5. Chain OUTPUT (policy ACCEPT)
  6. target     prot opt source               destination
  7. -------------------------------------
  8. Chain PREROUTING (policy ACCEPT)
  9. target     prot opt source               destination         
  10. REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 3128

  11. Chain POSTROUTING (policy ACCEPT)
  12. target     prot opt source               destination         
  13. MASQUERADE  all  --  192.168.1.0/24       0.0.0.0/0           

  14. Chain OUTPUT (policy ACCEPT)
  15. target     prot opt source               destination   
复制代码


iptables配置文件:

  1. echo "1" > /proc/sys/net/ipv4/ip_forward
  2. /sbin/modprobe ip_tables
  3. /sbin/modprobe ip_nat_ftp
  4. /sbin/modprobe ip_nat_irc
  5. /sbin/modprobe ip_conntrack
  6. /sbin/modprobe ip_conntrack_ftp
  7. /sbin/modprobe ip_conntrack_irc
  8. /sbin/iptables -F
  9. /sbin/iptables -X
  10. /sbin/iptables -Z
  11. /sbin/iptables -F -t nat
  12. /sbin/iptables -X -t nat
  13. /sbin/iptables -Z -t nat
  14. /sbin/iptables -P INPUT   ACCEPT  
  15. /sbin/iptables -P OUTPUT  ACCEPT  
  16. /sbin/iptables -P FORWARD ACCEPT
  17. /sbin/iptables -t nat -P PREROUTING  ACCEPT  
  18. /sbin/iptables -t nat -P POSTROUTING ACCEPT
  19. /sbin/iptables -t nat -P OUTPUT      ACCEPT  
  20. /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
  21. /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
复制代码


还请各位大虾多多指教!

论坛徽章:
0
8 [报告]
发表于 2006-12-30 20:09 |只看该作者
换一下..eth0换成内网的.

论坛徽章:
1
操作系统版块每日发帖之星
日期:2016-04-19 06:20:00
9 [报告]
发表于 2006-12-30 20:49 |只看该作者
【QQ  版本】Build 15.75.440

我以前遇到过,也是像你这种情况,QQ版本换成了新版本后就好了.
你试试换个QQ版本.
你的NAT没有问题.

论坛徽章:
0
10 [报告]
发表于 2006-12-31 18:01 |只看该作者
原帖由 shanya 于 2006-12-30 20:09 发表
换一下..eth0换成内网的.

我想和这个应该没什么关系吧
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP