dream
发表于 2005-6-2 07:29:18
我想知道知道它支持NAT地址池吗?就是多对多的NAT,由于两个网络都用的是私网地址,想要互联,并且对方的服务器做了IP地址限制,一个IP只允许2个线程,用单独地址NAT过去后,只能同时有2个下载任务,没有办法,对方给了一个22位的地址段,我按照有关说明,用iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 10.152.0.2-10.125.3.254 这个命令执行成功后外网口(eth1)就ping不通了。我是通过三层交换机再过coyote和对方互联的,在控制台加了两条命令,一条是静态路由:route add -net 10.0.0.0 netmask 255.0.0.0 gw 172.16.1.1 (这个地址是交换机上用于和coyote连接的接口地址,coyote的内网地址是172.16.1.2),一条是NAT地址转换:iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 。我本来是静态地址转换的,应该用SNAT,但不知道为什么一用SNAT应试ping不能外网口,是不是少了什么命令还是怎么回事,请高手指点,谢谢。现在可以通,但只是一个地址(10.152.0.2)的NAT,不是我的预想。
DreamCat
发表于 2005-6-2 13:01:07
具体的不是太清楚,“我本来是静态地址转换的,应该用SNAT”这里似乎有错误,是否使用SNAT和是不是静态地址没有关系,只不过MASQUERADE更适合非固定IP。注意一点:MASQUERADE(CL用的) 虽然也是 SNAT,不过默认是MASQUERADE在SNAT之前,会导致 SNAT不起作用。
DreamCat
发表于 2005-6-2 13:05:30
补充一下,我还没太注意制作不同接入方式的CL BOX时使用的SNAT是否有区别。抽空得看看了。
yabug
发表于 2005-6-2 16:59:38
很久不学习落后了,不过以前的版本是不支持的
dream
发表于 2005-6-2 22:08:15
QUOTE (yabug @ Jun 2 2005, 08:59 AM)
很久不学习落后了,不过以前的版本是不支持的
按照iptables 1.1.9 的说明书(本站上有)是支持地址池NAT的,格式就是iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 1.2.3.4-1.2.3.6而我用的是CL2.1版,其中的iptables是1.2.9版的,是不是命令变了,在别处也找不到相关资料,要说变了的话,在执行命令的时候也没有报错,郁闷ing请各们大大帮忙看看,万分感谢!!
DreamCat
发表于 2005-6-3 09:18:31
OK.
页:
[1]