[问题求助]NAT一问 [复制链接]

我有一台Linux的网关，WAN口地址为.100.100.100.100，LAN口为192.168.10.1，做.了SNAT.这样LAN子网内的计算机都可以正常上网。          婚庆

然后我做了端口映射，可以外面可以通过访问100.100.100..100:80访问我192.168..10.254:80上的服务。.

但是在LAN子网内，我无法通过100.100.100.100:80访问，只能通.过192.168.10.2.54:80来访问。           女人

先..不说正常不正常（这应该是正常情况吧），问题是我如何写iptbales规则，使得LAN子网内也可以使用100.100.100.100:80来访问。             汽车

从192.168.10.0这个网络上的终端却无法用 公网ip 来访问web服务，因为Linux NAT只对穿过它的数据包做修改，而来自内部的访问请求恰恰在到达Linux服务器的外网卡接口时即被环回了。

iptables -A POSTROUTING -s 192.168.10.0/255.255.255.0 -d 192.168.10.1 -p tcp --dport 80  \

-j SNAT --to-source 192.168.10.254
你试试看!

能说说你写这条规则的思路吗？

不太理解。

你写的这条规则，不知道是出现了笔误还是什么原因，我试了一下没有成功。

[ 本帖最后由 Axin 于 2005-12-16 10:39 编辑 ]

iptables -t nat  -A POSTROUTING   -s 192.168.10.0/24 -d 192.168.10.1 -p tcp --dport 80 -j SNAT --to-source 192.168.10.254 应该加入到NAT表   就是内部网络发送的web请求,在来自内部的访问请求恰恰在到达Linux服务器的外网卡接口时即被环回之前 转发到内部的web主机 . 你再试试看. 如果还不行的话,你把-d 后面改成公网ip试试看?