急求!关于多IP接入多IP出的内网互访问题
现在我用的是ROS2.9.27版本的,外网IP有3个如:10.1.1.67、10.1.1.69、10.1.1.70,子网掩码是29,网关是10.1.1.65.而且WAN这块网卡把所有IP都配上了。内网是两块网卡分别为LAN:192.168.1.1,LAN2:192.168.0.249.
现在内网都是通过10.1.1.67这个外网IP上网的,这里是这样设置的:
add chain=srcnat src-address=192.168.1.0/24 action=src-nat \
to-addresses=10.1.1.67 to-ports=0-65535 comment="" disabled=no
add chain=srcnat src-address=192.168.0.0/24 action=src-nat \
to-addresses=10.1.1.67 to-ports=0-65535 comment="" disabled=no 。
之后我又加了这么一条静态路由:
add dst-address=0.0.0.0/0 pref-src=10.1.1.67 gateway=10.1.1.65 \
scope=255 target-scope=10 comment="added by setup" disabled=no 。
就这样所有1段和0段的机器配置好后都可以上网了。
然后我的剩余的配置是将内网的两个IP直接映射到外网,也就是NAT一对一转换:
add chain=dstnat dst-address=10.1.1.70 action=dst-nat \
to-addresses=192.168.1.186 to-ports=0-65535 comment="" disabled=no
add chain=dstnat dst-address=10.1.1.69 action=dst-nat \
to-addresses=192.168.0.4 to-ports=0-65535 comment="" disabled=no 。
之后ARP全部绑定,LAN和LAN2两块网卡全部需要绑定ARP才可以上网。
现在的问题是我内网1段和0段的机器不能互访,是怎么回事?需不需要加静态路由什么的,或者哪里设置有问题。有没有哪位大哥指点一下啊? 把src-nat改成masquade就能互访了。呵呵
页:
[1]