[问题求助]Linux router 奇怪问题之无法路由转发(有网络图) [复制链接]

网络环境请看附件里的网络图.
公.司原来是用中国网通的光纤上网,用一台PIX515E做NAT和fir.ewall, 最近增加了一条中国电信的ADSL(非固定IP), 用图中的LINUX A做NAT.. 要求是内网访问电信的通讯走ADSL,其他的默认走光纤..
现在的问题是, 无论怎么在routerB上加去往电信IP的静态路由,内网用户就是无法使.用ADSL线路.并且在client端ping 192.168..94.1(routerA)时,timeout.不通.但是在routerB上ping192.168.94.1却可以pin.g通..
Router.B上的路由表如下:             汽车
[root@tclinu.x root].# ip route show(广告)
192..168.95.4/30 .dev eth1  scope link    外汇
192.168.94.0/30 dev eth2  proto kernel  s.cope link  src 192.168.94..2学习
192.168.98.0/30 dev eth.0.  scope link.
127..0.0.0/8 dev l.o  scope link             电子
defa.ult v.ia 192.168.95.6 dev eth1.


router A只用做.NAT,              汽车
e.cho 1 >> /proc/sys/net/i.pv4/ip_forward虚拟主机
iptables -t nat. .-A POSTROUTING -o ppp0 -j MASQUERADE           建材

现在我只想让内网用户能.访问route.rA就可以了,其他的先暂时不用讨论!(广告)
绘图2.j.pg (38.62 KB)     美容
下载次数:14
2.007-03-19 16:29<性病>

network
http://upload.bbs.csuboy.com/Mon_1004/126_6669_a81b7b7600ca904.jpg[/img].

LinuxB (router)的iptables的filter表的FORWARD链的默认策略是DROP还是ACCEPT?

且LinuxA(nat)上必须有至192.168.98.0/30网络的路由!

[ 本帖最后由 kevin.tan 于 2007-3-19 16:54 编辑 ]

routerB中执行iptables -t nat -L后:
[root@tclinux root]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

[root@tclinux root]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

可否将LinuxA(nat)的路由表贴一下?

把 LinuxA 和 NAT Router 的路由表貼一下，你的網絡路由有問題

问题原因是没有在routeA上添加指向内网的静态路由,导致只有发出去的包,没有返回的包.所以就不通了。
谢谢楼上参与答复的朋友们.

QUOTE:原帖由 larrylv 于 2007-3-19 17:22 发表于 7楼  
非常感谢kevin.tan的帮助,在routeA上添加一条192.168.96.0/20的路由后,一切正常了.
呵呵~今天没有吃早餐,大脑晕沉沉的.



不用客气,有问题一起交流