296内网服务器显示外网为网关求解

想入非非

chain=srcnat out-interface=wan src-address=10.0.0.0/24     dst-address=0.0.0.0/0 action=masquerade
chain=srcnat out-interface=lan src-address=10.0.0.0/24     dst-address=0.0.0.0/0 action=masquerade
chain=srcnat out-interface=wan src-address=0.0.0.0/0     dst-address=0.0.0.0/0 action=masquerade
chain=srcnat out-interface=lan src-address=00.0.0.0/0    dst-address=0.0.0.0/0 action=masquerade
这4种 都是 不能显示正确的 外网访问的IP 都是显示网关的IP ros 版本 296  2826早已经试验成功了 想体验296的新功能 所以才换的296 秋风版的 我现在正常CPU 5～20% 从来没有出现过100%

为什么2826用 chain=srcnat out-interface=lan src-address=10.0.0.0/24     dst-address=0.0.0.0/0 action=masquerade 内网服务器可以正确的显示IP  不过 内网的路由失去作用 我只好在下面再加一条masquerade
chain=srcnat out-interface=all src-address=10.0.0.0/24     dst-address=0.0.0.0/0 action=masquerade

296这样设置 看状态第一条 伪装就是out-interface=lan的 有数据在变化 应该是表示有流量
不过 内网的服务器还是显示进来的是网关的IP 296应该比2826更先进 难道还有其它地方要设置？

想入非非

[ 本帖最后由 想入非非 于 2006-6-15 16:26 编辑 ]

想入非非

接着顶

bbmnb

我的设置就加了个内网ip段

loopylf

那来外网访问内网服务器的问题，即端口映射要用dstnat

想入非非

chain=dstnat dst-address=60.118.xxx.xxx protocol=tcp dst-port=80 action=dst-na>
     to-addresses=10.0.0.221 to-ports=80

应该没有问题啊

而且我用 chain=srcnat out-interface=wan src-address=10.0.0.0/24     dst-address=0.0.0.0/0 action=masquerade
不管网卡选哪个 外网都连不进来 只能用0.0.0.0

loopylf

原帖由 想入非非 于 2006-6-16 13:22 发表
chain=dstnat dst-address=60.118.xxx.xxx protocol=tcp dst-port=80 action=dst-na>
     to-addresses=10.0.0.221 to-ports=80

应该没有问题啊

而且我用 chain=srcnat out-interface=wan src-addre ...

dstnat中要指定in.interface为外网卡

想入非非

0   chain=srcnat out-interface=wan src-address=10.0.0.0/24 dst-address=0.0.0.0/0 action=masquerade

2   chain=dstnat in-interface=wan dst-address=60.18.247.78 protocol=tcp dst-port=80 action=dst-nat
     to-addresses=10.0.0.221 to-ports=80

其中masquerade的out-interface用lan 也是这个结果

loopylf

显示10.0.0.221出去的数据包，当然是这样