TWed2k - Linux交流 - [求助]關於用Linux架設Router之問題一問。

eddiehan
青銅驢友

l

．積分： 343
．精華： 4
．文章： 937
．收花： 1856 支
．送花： 3230 支
．比例： 1.74
．在線： 2626 小時
．瀏覽： 23705 頁
．註冊： 8207 天
．失蹤： 1463 天

#1 : 2007-7-9 05:00 AM 全部回覆	送花 (0) 送出中...

我打算使用Linux架一台防火牆兼路由器
而這台主機有三張網卡
分別接了59.124.44.140的ADSL
192.168.x.y的VPN<此為對內部各營業點線路在此我設為192.168.10.254>
(192.168.10.y的用意是北部營業點高雄192.168.7.y這樣設定的)
10.23.x.y<此為對內部總公司線路，在此我假設為10.23.20.254>
(10.23.x.y的用意是北中南各營業點分別為北部10.23.20.y高雄10.23.70.y這樣設定的)

至於為什麼有了192.168.x.y還要去申請10.23 的原因是192.168.x.y是我們自已公司全省營業點的vpn線路
而10.23.x.y則是我們上面集團的國營業點線路。

59.124.44.140<此為對internet線路>
我現在的問題就是
我們公司的所有電腦192.168.10.x都要以此 254Router&Iptables主機連外上網跟直接連接各營業點。
但現在只能利用iptables-t nat的方式讓大家都可以經由59.124.44.140上網。

我的路由表寫法如下：
Kernel IP routing table
Destination    Gateway       Genmask       Flags Metric Ref Use Iface
59.124.44.140 0.0.0.0       255.255.255.240 U    0    0       0 eth1
192.168.7.0    192.168.10.16 255.255.255.0 UG 0    0       0 eth0
192.168.6.0    192.168.10.16 255.255.255.0 UG 0    0       0 eth0
192.168.4.0    192.168.10.16 255.255.255.0 UG 0    0       0 eth0
192.168.15.0 192.168.10.16 255.255.255.0 UG 0    0       0 eth0
10.23.20.0    10.23.20.254 255.255.255.0 UG 0    0       0 eth2
192.168.10.0 0.0.0.0       255.255.255.0 U    0    0       0 eth0
192.168.9.0    192.168.10.16 255.255.255.0 UG 0    0       0 eth0
169.254.0.0    0.0.0.0       255.255.0.0    U    0    0       0 eth0
127.0.0.0    0.0.0.0       255.0.0.0    U    0    0       0 lo
0.0.0.0       59.124.44.140 0.0.0.0       UG 0    0       0 eth1

我的這台主機可以直接ping其他所有有設route後的電腦
例如ping 192.168.7.10<這是7下面的一台伺服器>是可以通的。
但是我其他電此防火牆為gateway的pc就沒辦法ping了。
可以上網!<研判是iptables生效了>
但就是連不到其他網段的電腦。
一直想不通那裡不對…有沒有人可以指點一下解決的方案>"<
感謝不盡。

覺得資料提供的實在不齊…
我再補充一下

對Internet有二條線59.124.44.x及59.124.22.x

對Intranet有二條線
1. 192.168.x.y/24(這是子公司的並且是由一台SeedNET提供的CISCO_192.168.10.16來進行路由全省，
   也就是說我如果要由192.168.10.254連192.168.17.10的話必經192.168.10.16這台CISCOgateway)
2.  10.23.x.x/16(這是對總公司的)

公司原架構是用abocom mh550 的硬體路由器來路由全省192.168.x.y的Intranet及Internet
現在是打算用Linux伺服器來取代這台mh550來路由全省。
[原架構]
192.168.10.x ---- MH550 ---- CISCO VPN Router ---- 192.168.x.x
                                 |--  59.124.44.140(WAN1)
                                 |--  59.124.22.140(WAN2)
[現預期架構]
192.168.10.x ---- Linux    ---- CISCO VPN Router ---- 192.168.x.x
                                 |--  10.23.x.x
                                 |--  59.124.44.140(WAN1)
                                 |--  59.124.22.140(WAN2)

問題：目前在Linux上設好了路由表後(前述)可以由Linux本身Ping四個網段都可以通。
      但是在Linux背後的192.168.10.x的電腦都只會走我用
      Iptables -A -t nat -s 192.168.10.0/24 -o eth1 -j MASQUERADE
      所設的上網。而不會去走其他路線。
      我總覺得問題點在Iptables上
      又找不到問題的解決方向。

希望這樣的補充可以加速各位大大了解我的問題>\\\<

[eddiehan 在  2007-7-10 09:21 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

eddiehan
青銅驢友

l

．積分： 343
．精華： 4
．文章： 937
．收花： 1856 支
．送花： 3230 支
．比例： 1.74
．在線： 2626 小時
．瀏覽： 23705 頁
．註冊： 8207 天
．失蹤： 1463 天

#2 : 2007-7-10 12:04 AM 全部回覆	送花 (0) 送出中...

噗…
回大大…
我真的太小家子氣了= =
忘了即使我把最後一位用999代替了還是可以用ping的找出有什麼在使用的XD
我改一下原文!
感謝不盡。

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

eddiehan
青銅驢友

l

．積分： 343
．精華： 4
．文章： 937
．收花： 1856 支
．送花： 3230 支
．比例： 1.74
．在線： 2626 小時
．瀏覽： 23705 頁
．註冊： 8207 天
．失蹤： 1463 天

#3 : 2007-7-10 09:34 PM 全部回覆	送花 (0) 送出中...

目前的情況是Linux(防火牆+Router)本機已經可以通全省了!
應該是Route表裡的生效之故!，因此這台Linux可以在我要ping192.168.x.x的其他網段主機時，
都可以很順利的去走192.168.10.16(CISCO VPN Router)這條路線。
192.168.7.0    192.168.10.16 255.255.255.0 UG 0    0       0 eth0
192.168.6.0    192.168.10.16 255.255.255.0 UG 0    0       0 eth0
192.168.4.0    192.168.10.16 255.255.255.0 UG 0    0       0 eth0
192.168.9.0    192.168.10.16 255.255.255.0 UG 0    0       0 eth0
192.168.15.0 192.168.10.16 255.255.255.0 UG 0    0       0 eth0

但是!!
Linux下所連接的其他電腦(192.168.10.1~253都無法經由它走往192.168.10.16而通往這些網段
我的就實在想不透了…

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆