[问题求助]请教iptabels 1.2.5做SNAT遇到问题 [复制链接]

小弟有一台LINUX服务器,.近日做SNAT.时遇到难题.望各位赐教学习

1.系统结构以及预期目标 服务器担当的角色.是路.由转发  ip.tables 为1.2.5  系统为RED HAT AS1.2 kernel为1.2.4-9           鲜花
  系.统允许路由转发 echo 1 > /proc/sys/net/.ipv4/ip_forward .
  网卡 eth1绑定2.个IP地址.
eth1      172.168.0..1 (内网).  .
eth1:0   111.222..0.1 (外网)        .  教育

需要达到的预期目标: 预期目标是使192.168.0.1.00与目.标建立连接电脑
  1.92..168.0.100 <==>  172.16.8.0.1    <= SNAT转换 => 111.222.0.1       <==>  目标地址    外汇
通过设置SNAT进.行源地址进行转换[成人用品]
iptables -t nat -A POS.TROUTING .-o eth1 -p tcp -j SNAT --to-source 111.222..0.1 教育

但现在遇到些异常,192.16.8.0.100能连接.到目标地址,但无法正常建立连接.通过TCPDUMP检查,发觉是发往目标主机包的来源地址是192.168.0.100,而不是.111.222.0.1 ,所以无法成功建立连接.健康

23:34:00.823530 192.168.0.1.00.49.020 > target ip...dst_port: S 2726709737:2726709737(0) win 5840 <mss 1400,sackOK,timestamp 165087838.1 0,nop,wscale 0> (DF) [tos 0x10] .
23:34:00.823.660 target ip.dst_port> 192.168.0.100.4.9020: S 276057944:276057944(0) ack 2726709738 win 5792 <mss 1460,sackOK,timestamp 18428.41271 16508783.81,nop,wscale 0> (DF)    美容

究其.原因是该服务器上没有实现SNAT转换.           女人
但是在172.168.0.x网段内的其他服务器进行的测试,将目标主.机路由设置为172.168.0.1却能正常完成SNAT转换,成功建立连接.  请各位帮忙 看看大概问题会产生出在那里.?. --------------彩票
  我开始觉得是IPTABLES的版本比较低的问题,但通过测试172.168.0.x网段内的其他主机的目标服.务.器路由指向,却.又能正常完成SNAT转换,所有有点想不明白了..

问题已经解决.惭愧阿,找问题的方向错了与IPTABLES 的SNAT无关...