【已解决】DHCP服务器设置求助！

dorice

现在有11台机器在10.20.6.0的网络中，已经能够正常上网，网关为10.20.6.1
现在想把10.20.6.85-95这几台机器独立出来，用95作为DHCP服务器，服务器有两张网卡，网卡配置为：
[php]
eth0      Link encap:Ethernet  HWaddr 00:30:48:5C:32:13
          inet addr:10.20.6.95  Bcast:10.20.6.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:30100 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9590 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:4331872 (4.1 Mb)  TX bytes:912187 (890.8 Kb)
          Interrupt:27

eth1      Link encap:Ethernet  HWaddr 00:30:48:5C:32:12
          inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:28226 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1382 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:3842617 (3.6 Mb)  TX bytes:136824 (133.6 Kb)
          Interrupt:26

lo        Link encapocal Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:616956 errors:0 dropped:0 overruns:0 frame:0
          TX packets:616956 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:40058624 (38.2 Mb)  TX bytes:40058624 (38.2 Mb)
[/php]
dhcpd.conf文件为：
[php]
ddns-update-style interim;
ignore client-updates;

subnet 192.168.1.0 netmask 255.255.255.0 {

# --- default gateway
        option routers                  192.168.1.254;
        option subnet-mask              255.255.255.0;
        option broadcast-address        192.168.1.255;

        option nis-domain               "domain.org";
        option domain-name              "domain.org";
        option domain-name-servers      202.120.224.6;

        option time-offset              -18000; # Eastern Standard Time

        range dynamic-bootp 192.168.1.1 192.168.1.10;
        default-lease-time 21600;
        max-lease-time 43200;


}


       subnet 10.20.6.0 netmask 255.255.255.0{
}
[/php]
现在的问题是客户端可以正常获得IP，但是不能上网，ping 10.20.6.1不通，请教高手该怎么做？

kingduanlian

双网卡的计算机相当于连接两个网段的网关，看看这台机器的路由表，查一下IP转发吧。

dorice

请教一下iptables应该怎么设置呢？

kingduanlian

你双网卡的机器还开着防火墙呢？

先关掉吧，确认服务正常后再把防火墙加上。对于转发（FORWARD），默认路由应该已经实现了，如果对两个网段之间通讯没什么要求的话，iptables -P FORWARD ACCEPT就行了，这应该是默认的。

要打开DHCP的端口，

iptables -A INPUT -p udp --dport 67 -j ACCEPT
iptables -A INPUT -p udp --dport 68 -j ACCEPT

dorice

谢谢了，已经设置好了，用了下面几条命令
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQUERADE
以后再加上防火墙