RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: Ubuntu 1WAN+3LAN DHCP NAT   字型大小:||| 
owen0221
青銅驢友
等級: 11等級: 11等級: 11等級: 11


今日心情

 . 積分: 283
 . 文章: 188
 . 收花: 2055 支
 . 送花: 280 支
 . 比例: 0.14
 . 在線: 3574 小時
 . 瀏覽: 68850 頁
 . 註冊: 7232
 . 失蹤: 1451
 . tw
#1 : 2011-5-31 07:20 PM     只看本作者 引言回覆

版主 MU : 感謝您提出意技術性討論,供大家共同參與研究

評分:+2   
UBUNTU 11.04 SERVER i386
4張NIC <- 1WAN+3LAN
成功架設可連上Internat

LAN分為 eth0 192.168.10.0/24
            eth1 192.168.100.0/24
            eth2 192.168.150.0/24

ex: WAN 為  eth3 120.XXX.XXX.4

3個LAN都成功DHCP+NAT
我想把3LAN eth0 ~ eth2 模擬成WAN出去
對外ip查到為 ex:eth0 120.xxx.xxx.1
                     eth1 120.xxx.xxx.2
                     eth2 120.xxx.xxx.3
而不是原本的120.xxx.xxx.4
主旨為了分區

試過eth0:0 120.xxx.xxx.1 netmask 255.255.255.0 up
      eth1:0 120.xxx.xxx.1 netmask 255.255.255.0 up
      eth2:0 120.xxx.xxx.1 netmask 255.255.255.0 up
結果無效

請各位大大指教,小弟初學者
謝謝


相關關鍵字: DHCP  






[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Vic
開墾隊隊長.苦力
等級: 32等級: 32等級: 32等級: 32等級: 32等級: 32等級: 32等級: 32
老得不能再稱小的熊

十週年紀念徽章(五級)   終生苦力熊勳章  

今日心情

 . 積分: 9423
 . 精華: 28
 . 文章: 9950
 . 收花: 79350 支
 . 送花: 11004 支
 . 比例: 0.14
 . 在線: 2907 小時
 . 瀏覽: 187061 頁
 . 註冊: 8220
 . 失蹤: 32
 . 大熊國
#2 : 2011-5-31 10:05 PM     只看本作者 引言回覆

我也不是很肯定…不過估計是要先設定nat的rules...

e.g. eth0

# WAN 120.xxx.xxx.1 -> LAN eth0 192.168.10.1
iptables -t nat -I PREROUTING -d 120.xxx.xxx.1 -j DNAT --to 192.168.10.1
iptables -t nat -I POSTROUTING -s 192.168.10.1 -j SNAT --to 120.xxx.xxx.1
iptables -I FORWARD -d 192.168.10.1 -j ACCEPT


以上只是熊的不負責任估計…



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
innova
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


十週年紀念徽章(五級)  

今日心情

 . 積分: 916
 . 文章: 2714
 . 收花: 7188 支
 . 送花: 1461 支
 . 比例: 0.2
 . 在線: 2182 小時
 . 瀏覽: 15202 頁
 . 註冊: 7173
 . 失蹤: 26
 . 火星
#3 : 2011-7-6 07:27 AM     只看本作者 引言回覆

看得有點亂?
你有四張 NIC
四張都要拿來當 WAN?
所以 你沒有 LAN?

你只需要手動增加 route table 就可以
Ex: route add default gw 120.0.0.1 eth0
這樣做 什麼時候會用哪一個IP出去 就不是你能控制的了
會遇到的問題是:
你用持續連線的服務 (Ex: telnet, ftp)
前一個封包 是由 120.0.0.1 出去的
下一個封包卻變成 120.0.0.2 出去
對對方機器來說  你原本由 120.0.0.1 來跟我建立連線
下一秒卻由 120.0.0.2 送封包過來
這很可能是其他駭客假造的封包! 必須要丟掉!
所以...  你送出去的封包 就被對方丟掉 就會斷線!

比較好一點的方法是 各NIC 接不同ISP的線
依照各ISP的網路狀態 決定那些網路區段 要用哪一個NIC出去
ex: 你知道 SoNET 是日本商  到別國家是靠北慢  但是到日本卻像是走國內線一樣飛快
您就可以把日本IP subnet 都指定給 eth1 這樣
default gateway 才是 您上面沒有特別指定的最後一條路



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
baibai
銅驢友〔中級〕
等級: 9等級: 9等級: 9


今日心情

 . 積分: 134
 . 文章: 110
 . 收花: 1121 支
 . 送花: 942 支
 . 比例: 0.84
 . 在線: 1230 小時
 . 瀏覽: 15201 頁
 . 註冊: 8208
 . 失蹤: 505
 . 異地星球
#4 : 2011-7-6 04:58 PM     只看本作者 引言回覆

我也來不負責任的回一下好了…
看來您對iptables應熟,在此就不多說了,推測您要的是:
eth0 mask成120.x.x.1
eth1 mask成120.x.x.2
eth3 mask成120.x.x.3
server對外service則是120.x.x.4
對嗎?

試試將eth4綁上另外三個ip:
eth4:0=>120.x.x.1
eth4:1, eth4:2以此類推
再利用iptables,將三張卡mask到三個外網…收工!

有問題再來一同討論唄~



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-22 12:22 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.027390 second(s), 9 queries , Qzip disabled