当前位置: 技术问答>linux和unix
linux搭建路由器不能上外网
来源: 互联网 发布时间:2016-10-02
本文导语: 本帖最后由 qc20042 于 2010-09-30 15:05:46 编辑 linux系统搭建路由器,另外两台电脑(属于不同网段)连接它不能上网,但是两台电脑能互ping成功,唯独外网的192.168.1.1不行 有三台计算机 A计算机有三块网卡 eth0: 192.168.1...
linux系统搭建路由器,另外两台电脑(属于不同网段)连接它不能上网,但是两台电脑能互ping成功,唯独外网的192.168.1.1不行
有三台计算机
A计算机有三块网卡 eth0: 192.168.1.125 连接到Internet。 eth1:192.168.2.1 。 eth2:192.168.3.1。
B计算机 xp系统 ip:192.168.2.100 netmask:255.255.255.0 默认网关:192.168.2.1
C计算机 ubuntu ip:192.168.3.100 netmask:255.255.255.0 默认网关:192.168.3.1
现在B、C计算机要通过A计算机上网,并实现B、C网段之间的访问,A计算机相当于实现路由器功能。
A计算机配置:
$/sbin/ifconfig eth0 192168.1.125 netmask 255.255.255.0
$/sbin/ifconfig eth1 192168.2.1 netmask 255.255.255.0
$/sbin/ifconfig eth2 192168.3.1 netmask 255.255.255.0
#/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
#/sbin/route add -net 192.168.2.0 netmask 255.255.255.0 dev eth1
#/sbin/route add -net 192.168.3.0 netmask 255.255.255.0 dev eth2
A计算机通过路由器192.168.1.1上网的
#route add default gw 192.168.1.1
查看路由表
#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.3.0 * 255.255.255.0 U 0 0 0 eth1
192.168.2.0 * 255.255.255.0 U 1 0 0 eth2
192.168.1.0 * 255.255.255.0 U 1 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
打开转发ip转发功能
echo 1 >/proc/sys/net/ipv4/ip_forward
计算机BC配置
B:ip address:192.168.2.100 mask:255.255.255.0 default gateway:192.168.2.1
c:ip address:192.168.3.100 mask:255.255.255.0 default gateway:192.168.3.1
DNS自己根据当地网络设置
B和C计算机上:
ping 192.168.2.1
ping 192.168.3.1
ping 192.168.1.125
ping 192.168.2.100
ping 192.168.3.100
这三个没什么问题,继续
ping 192.168.1.1
都失败
查看A计算机的iptables
iptables -L
Chain INPUT (policy ACCEPT)
...
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
删除阻止
iptables -D FORWARD 1
BC还是无法ping通192.168.1.1,无法上网
不知哪位大侠知道问题所在地方啊。
有三台计算机
A计算机有三块网卡 eth0: 192.168.1.125 连接到Internet。 eth1:192.168.2.1 。 eth2:192.168.3.1。
B计算机 xp系统 ip:192.168.2.100 netmask:255.255.255.0 默认网关:192.168.2.1
C计算机 ubuntu ip:192.168.3.100 netmask:255.255.255.0 默认网关:192.168.3.1
现在B、C计算机要通过A计算机上网,并实现B、C网段之间的访问,A计算机相当于实现路由器功能。
A计算机配置:
$/sbin/ifconfig eth0 192168.1.125 netmask 255.255.255.0
$/sbin/ifconfig eth1 192168.2.1 netmask 255.255.255.0
$/sbin/ifconfig eth2 192168.3.1 netmask 255.255.255.0
#/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
#/sbin/route add -net 192.168.2.0 netmask 255.255.255.0 dev eth1
#/sbin/route add -net 192.168.3.0 netmask 255.255.255.0 dev eth2
A计算机通过路由器192.168.1.1上网的
#route add default gw 192.168.1.1
查看路由表
#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.3.0 * 255.255.255.0 U 0 0 0 eth1
192.168.2.0 * 255.255.255.0 U 1 0 0 eth2
192.168.1.0 * 255.255.255.0 U 1 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
打开转发ip转发功能
echo 1 >/proc/sys/net/ipv4/ip_forward
计算机BC配置
B:ip address:192.168.2.100 mask:255.255.255.0 default gateway:192.168.2.1
c:ip address:192.168.3.100 mask:255.255.255.0 default gateway:192.168.3.1
DNS自己根据当地网络设置
B和C计算机上:
ping 192.168.2.1
ping 192.168.3.1
ping 192.168.1.125
ping 192.168.2.100
ping 192.168.3.100
这三个没什么问题,继续
ping 192.168.1.1
都失败
查看A计算机的iptables
iptables -L
Chain INPUT (policy ACCEPT)
...
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
删除阻止
iptables -D FORWARD 1
BC还是无法ping通192.168.1.1,无法上网
不知哪位大侠知道问题所在地方啊。
|
加上!
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.0/24 -j MASQUERADE
看下可以不
|
网络不太懂。不过觉得很有意思,关注,强烈关注
|
用TCPDUMP抓下包
tracerouteG跟踪一下路由
tracerouteG跟踪一下路由
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。