论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2003-06-12 15:37 |只看该作者 |倒序浏览

iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j SNAT --to-source 1.1.1.1-1.1.1.3

请问这样的设置是不是一定要在eth0上将1.1.1.1～1.1.1.3这三个IP都绑定？我自己测试过，如果eth0只有1.1.1.1时，nat好像无效，只有将所有IP绑定到eth0上nat才能工作。但是在Cisco Router上做nat时，地址池中的IP地址是不用绑定到port上。有朋友知道详细情况吗？谢谢！

文库|博客

司

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2003-06-12 16:59 |只看该作者

iptables做nat时使用Ip地址池的问题

那是因为上级路由器(从外部进来的)找不到1.1.1.1~1.1.1.3的路由,如果不想绑定在eth0上的话就要在上级路由器设定1.1.1.1~1.1.1.3的静态路由.

专线在设定IP段时,在上级路由器上已经指定了这一段地址的静态路由到这台路由器.这样以这些IP经NAT出去的数据包在收到回应的时候能够回到本路由器上.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

George

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2003-06-13 09:45 |只看该作者

iptables做nat时使用Ip地址池的问题

我觉得你说得不对，上级路由器肯定是有1.1.1.1～1.1.1.3的路由信息的，路由器一般都是以子网来指定路由，1.1.1.1能出去，那1.1.1.2和1.1.1.3肯定也能。事实上如果上级路由器只有1.1.1.1的信息，那就算你将1.1.1.2和1.1.1.3绑定到端口上也没用。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

司

家境小康

论坛徽章:: 0

4楼 [报告]

发表于 2003-06-13 10:25 |只看该作者

iptables做nat时使用Ip地址池的问题

1.1.1.1能够出去是因为你的网络中有1.1.1.1这个地址,但1.1.1.3是没有的,所以在对方的机器的arp表中找不到1.1.1.3,就找不到返回的路径.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

JohnBull

版主

论坛徽章:: 0

5楼 [报告]

发表于 2003-06-13 17:04 |只看该作者

iptables做nat时使用Ip地址池的问题

[quote]原帖由 "George"]我觉得你说得不对，上级路由器肯定是有1.1.1.1～1.1.1.3的路由信息的，路由器一般都是以子网来指定路由，1.1.1.1能出去，那1.1.1.2和1.1.1.3肯定也能。事实上如果上级路由器只有1.1.1.1的信息，那就算你将1.1.1.2和1..........[/quote 发表：

上级是有路由的，但是你如果不加上那两个IP，你的IP层一定不买帐啊。
我认为它会想：这不是给我的IP包，我应该转发它，给谁呢？根据你的路由表，要么会交会给上级网关，网关再发回，直到TTL失效。要么网络不可到达。