TWed2k - Linux交流 - Ubuntu 1WAN+3LAN DHCP NAT

主題: Ubuntu 1WAN+3LAN DHCP NAT [打印本頁]

發表人: owen0221 時間: 2011-5-31 07:20 PM 主題: Ubuntu 1WAN+3LAN DHCP NAT

UBUNTU 11.04 SERVER i386
4張NIC <- 1WAN+3LAN
成功架設可連上Internat

LAN分為 eth0 192.168.10.0/24
         eth1 192.168.100.0/24
         eth2 192.168.150.0/24

ex: WAN 為  eth3 120.XXX.XXX.4

3個LAN都成功DHCP+NAT
我想把3LAN eth0 ~ eth2 模擬成WAN出去
對外ip查到為 ex:eth0 120.xxx.xxx.1
                  eth1 120.xxx.xxx.2
                  eth2 120.xxx.xxx.3
而不是原本的120.xxx.xxx.4
主旨為了分區

試過eth0:0 120.xxx.xxx.1 netmask 255.255.255.0 up
   eth1:0 120.xxx.xxx.1 netmask 255.255.255.0 up
   eth2:0 120.xxx.xxx.1 netmask 255.255.255.0 up
結果無效

請各位大大指教，小弟初學者
謝謝

發表人: Vic 時間: 2011-5-31 10:05 PM

我也不是很肯定…不過估計是要先設定nat的rules...

e.g. eth0

# WAN 120.xxx.xxx.1 -> LAN eth0 192.168.10.1
iptables -t nat -I PREROUTING -d 120.xxx.xxx.1 -j DNAT --to 192.168.10.1
iptables -t nat -I POSTROUTING -s 192.168.10.1 -j SNAT --to 120.xxx.xxx.1
iptables -I FORWARD -d 192.168.10.1 -j ACCEPT

以上只是熊的不負責任估計…

發表人: innova 時間: 2011-7-6 07:27 AM

看得有點亂？
你有四張 NIC
四張都要拿來當 WAN?
所以你沒有 LAN?

你只需要手動增加 route table 就可以
Ex: route add default gw 120.0.0.1 eth0
這樣做什麼時候會用哪一個IP出去就不是你能控制的了
會遇到的問題是：
你用持續連線的服務 (Ex: telnet, ftp)
前一個封包是由 120.0.0.1 出去的
下一個封包卻變成 120.0.0.2 出去
對對方機器來說  你原本由 120.0.0.1 來跟我建立連線
下一秒卻由 120.0.0.2 送封包過來
這很可能是其他駭客假造的封包！必須要丟掉！
所以...  你送出去的封包就被對方丟掉就會斷線！

比較好一點的方法是各NIC 接不同ISP的線
依照各ISP的網路狀態決定那些網路區段要用哪一個NIC出去
ex: 你知道 SoNET 是日本商  到別國家是靠北慢  但是到日本卻像是走國內線一樣飛快
您就可以把日本IP subnet 都指定給 eth1 這樣
default gateway 才是您上面沒有特別指定的最後一條路

發表人: baibai 時間: 2011-7-6 04:58 PM

我也來不負責任的回一下好了…
看來您對iptables應熟，在此就不多說了，推測您要的是：
eth0 mask成120.x.x.1
eth1 mask成120.x.x.2
eth3 mask成120.x.x.3
server對外service則是120.x.x.4
對嗎?

試試將eth4綁上另外三個ip：
eth4:0=>120.x.x.1
eth4:1, eth4:2以此類推
再利用iptables，將三張卡mask到三個外網…收工!

有問題再來一同討論唄~

歡迎光臨 TWed2k (http://twed2k.org/)