您上面的 route table 是 該部(NAT+Firewall) 上的嗎?
(假設是好了, 因為 還有設定到59.124.44.x 外部 IP位置, 內部PC應該不需要設定這東西)
這樣的 route table 應該不會過吧?
引用:
Destination Gateway Genmask Flags Metric Ref Use Iface
59.124.44.999 0.0.0.0 255.255.255.240 U 0 0 0 eth1
192.168.7.0 192.168.10.16 255.255.255.0 UG 0 0 0 eth0
192.168.6.0 192.168.10.16 255.255.255.0 UG 0 0 0 eth0
192.168.4.0 192.168.10.16 255.255.255.0 UG 0 0 0 eth0
192.168.15.0 192.168.10.16 255.255.255.0 UG 0 0 0 eth0
10.23.20.0 10.23.20.254 255.255.255.0 UG 0 0 0 eth2
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.9.0 192.168.10.16 255.255.255.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 59.124.44.140 0.0.0.0 UG 0 0 0 eth1
1.
引用:
59.124.44.999 <-- IP 沒有在 大於255 的!
所以 應該是:
59.124.44.<該機器對外GateWay/ADSL位址> 0.0.0.0 255.255.255.240 eth1
*** 不是自己的 實體IP位址 喔!! ***
2.
引用:
192.168.7.0 192.168.10.16 255.255.255.0 UG 0 0 0 eth0
192.168.6.0 192.168.10.16 255.255.255.0 UG 0 0 0 eth0
192.168.4.0 192.168.10.16 255.255.255.0 UG 0 0 0 eth0
192.168.15.0 192.168.10.16 255.255.255.0 UG 0 0 0 eth0
192.168.9.0 192.168.10.16 255.255.255.0 UG 0 0 0 eth0
如果 貴公司 有 192.168.0~15.x 共 16個子網路
建議 把 eth0 切成數個子IP
eth0 = 192.168.10.254
eth0:0 = 192.168.0.254
eth0:1 = 192.168.1.254
eth0:2 = 192.168.2.254
.....
eth0:15 = 192.168.15.254
每個子公司的對外 Gateway 則固定為 192.168.x.254
上述 table 則改為:
192.168.7.0 192.168.7.254 255.255.255.0 UG 0 0 0 eth0
192.168.6.0 192.168.6.254 255.255.255.0 UG 0 0 0 eth0
192.168.4.0 192.168.4.254 255.255.255.0 UG 0 0 0 eth0
192.168.15.0 192.168.15.254 255.255.255.0 UG 0 0 0 eth0
192.168.9.0 192.168.9.254 255.255.255.0 UG 0 0 0 eth0
或是... 乾脆 直接把 192.168.0.0/255.255.240.0 當成一整個 subnet
不過 得先考慮到 是否有使用 網路芳鄰, 免得 子公司 收到其他子公司 網路芳鄰 封包 造成網速急降
如果網路芳鄰 沒人在用, 可以停掉, 這是最簡單的辦法!!
3.
您的 iptables 是不是 有擋掉 192.168.xx 子網域 的 ICMP封包?
所以 別人ping這一台 才會失敗!! (不是沒收到ping訊號, 是...被防火牆擋掉了!?)
如果 貴公司(含子公司) 都沒有 電腦怪才 存在,
您可以 試著 把對內的 eth0,eth2 的防火牆功能 關掉, 只擋對外的
4.
這台 Linux 上面 該不會還有另外一台 IP分享器? Router?
如果
引用:
59.124.44.XXX 0.0.0.0 255.255.255.240 U 0 0 0 eth1
0.0.0.0 59.124.44.140 0.0.0.0 UG 0 0 0 eth1
XXX 的範圍 應該是 129~142
Hinet 喜歡把該 Subnet 的第一個 IP 訂走 當GW用,(或是最後一個)
所以 您對外的 GW 應該是 59.124.44.129 才對? (或是142)
?????
所以 得先問您 59.124.44.140 這台是什麼碗膏? (該不會是這台Linux自己的IP吧??)
除了 ssh, 該機器有開啟 3389 port (Microsoft Terminal Service)
看起來 很像是 M$-Windows機器??? 或是 將該port 轉向內部某機器去了?
5.
如果 全部 總/分公司 上 Internet 都要經過這台機器
您要不要將 Proxy(squid) 打開?
(要求/規定)大家都經由 proxy 上網, 這對您的 Internet 流量 應該會有些許幫助?
日後要檢查網路上的奇怪封包/封鎖(惡意/色情/聊天)網站等 也較為方便
6.
既然已經提供了這麼多服務? 該機器是否有 eMail Services?
別忘了開啟 Mail 的 ClamAV 防毒功能
另外 有空可以研究一下 防垃圾信(spam) 功能
--
估計 網路狀況應為:
eth0: 192.168.0~15.254 =>對子公司LAN, 當 GW用
eth1: 59.124.44.128~144 => 連 Internet (固定IP?) , 對外GW=59.124.44.140(??)
eth2: 10.23.20.254 => 對總公司LAN, 當 GW用
ps: 我在外面 ping 的到 貴公司 59.124.44.129/130/131/133/140/141,
不知該Linux機器 確實IP, 不確定能否ping的到!