我公司有二百台机,想用UBUNTU做成一个路由器把它分为两个网络,如下图:
请问我该如何设置呢!
我已经做好了一部分。就是LINUX ROUTER 后的所有机(PC2、PC3)都能访问到上一级的机子,PC1 和ROUTER A都能访问到,可是从PC1 就不能访问到LINUX ROUTER 内部的机子,但能访问到LINUX ROUTER !为什么呢???
以下是我的部骤:UBUNTU做网关路由,自身接三块网卡,一块接外网(eth0),其余两块分别接两个局域网的子网
(eth1.eth2)
第一步:分别给三张网卡配上IP地址,DNS,eth0配上网关,其它两张网卡没有配网关,只配IP和子网掩码。
第二步:打开/etc/rc.local
在 “exit 0 “ 前加入以下代码:
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.13.0/24 -j MASQUERADE
第三步:修改/etc/sysctl.conf,把IPV4的IP转发功能开通
# Uncomment the next line to enable Spoof protection (reverse-path filter)
net.ipv4.conf.default.rp_filter=1
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.conf.default.forwarding=1
重启后查看iptables已生效,用iptables-save查看,如下
# Generated by iptables-save v1.3.6 on Wed Aug 1 09:34:42 2007
*nat
REROUTING ACCEPT [2642:338785]
OSTROUTING ACCEPT [115:7802]
:OUTPUT ACCEPT [115:7802]
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.13.0/255.255.255.0 -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Aug 1 09:34:42 2007
以上设置有问题吗???
急啊,,,先在这里谢谢帮忙了!
