[问题求助]求救：关于Linux IP地址映射和虚拟专网的问题 [复制链接]

各位前辈大家好：
     小弟乃Linux新手，初学Li.nux不久，遇到一个很棘手的问.题，我公司现在的网络环境，是用Liunx配置的.路由器，拥有固定的公网IP地址，公司现在内网有一个Linux系统的机器，要求让本台机器可以在公网上被访问到并做虚拟专网的设置.。由于小弟学的尚浅，还请各位大哥多多帮忙。    美容

     环境：
     1：公司的路由器是用LI.NUX系.统配制的，只安装了内核投资
     2：内网的LINUX系统RedHat Enterprise Linux Advance Serve.r 4 Update 4，但我在.看升级版本的.地方显示是UP2
    
     问题：
     .1：查看RedHat Enterprise Linux Adva.nce Server 4 Update 4版本方法。    外汇
     2：根据我的网络环境，应该是在路由器上做一个IP地址映射，望.大家可以指导我具体.的操作方法和步骤。（LINUX路由为双网卡，一卡连接内.网，一卡连接ADSL终端）    外汇
     3：如何制作虚拟专网，我都需要进.行那些设置，在两台机器上都.需要如何设置。.
    
    
    . 希望各位前.辈能多多帮助小弟，小弟感激不尽。.


            .                                       小弟在线等答案~~.~~~~~~.~~~~~~~~~~服务器

   .            .    .              如有热心大哥愿意知道小弟的，请留下QQ，小弟亲自讨教，或加我QQ 4051831~~~~.

[ 本帖最后由 invocation 于 2007-5-17 16:5.5 编.辑 ].

为什么没人啊，郁闷~~~~~~~~~~~~~~~~~~~

不是没人。是不会啊。。。

你不会看看置顶的IPTABLES帖子吗?
找本书看看吧。这样别人没法教你。

我正在看，只是公司要的急，我刚学LINUX一周，已经一个脑袋两个大了。


5555555555火烧屁股了~~~~~~~~~~~~~~`

关键是公司现在没有人懂LINUX，我又刚学几天，看了IPTABLES的教材，可是不敢上手，如果配置出现问题的话，导致公司所有人都不能上网，那就完蛋了~~~~~~~~~~~~~`

啥子单位的。不会是青岛的吧

#!/bin/bash
WAN_IP=`ifconfig ppp0 | grep inet | awk '{print $2}' | cut -c 6-`
SVR_IP="192.168.0.123"                         （192.168.0.123假设我要映射的内网机器）
PORTS="21 25 80 8000"                          （21 25 80 8000是我要为他开放的端口）

iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING                （清理NAT我不知道着个步骤有没有必要）
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE        （如果我内网不主动访问外网，着个语句是不是可以取消）  


for PORT in $PORTS
do
  iptables -t nat -A PREROUTING -p tcp -m tcp -d $WAN_IP --dport $PORT -j DNAT --to-destination $SVR_IPPORT
  iptables -t nat -A POSTROUTING -p tcp -m tcp -d $SVR_IP --dport $PORT -j SNAT --to-source $WAN_IP
done



帮我看下，这样弄对不对

[ 本帖最后由 invocation 于 2007-5-17 16:34 编辑 ]