[问题求助]求助!!!LINUX网关问题 [复制链接]

用IPTABLES做网关是不是一定要有内网网卡呀？是这样的，外网.用VPN连进来，想通过服务器上的网关上网，.可以实现么？              乙肝

没听明白，最好画个拓扑图。详细说明意图。

[root@localhost etc]# cat sysctl.conf
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled.  See sysctl( and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 1
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0
# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1
这是sysctl.conf的配置

直接贴这些不好，连个说明也没有，本来大家对你的网络结构及目的需求都还糊涂，这不就更糊涂了，要掌握提问的技巧了，呵呵。

网络拓补就是这图了。。现在是用户可以拔VPN上去，但是拔上去后无法上网，也就是服务器没有起到网关的作用，拔上去后可以PING通服务器，IPTABLES添加的规则为
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 网通IP (网通接口为ETH0)
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 电信IP(电信接口为ETH1)
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
其中两条线都是静态IP，启用了IP转发，在sysctl.conf里的配置上面有。
策略路由还没写，默认网关是走电信的，测试连的也是用电信的IP，分配给客户的IP为192.168.1.50-99
现在想要客户拔上去后仍能上网，怎么解决？!
1.gif (31.47 KB)
下载次数:22
2006-05-07 00:15

拓扑图