|
|
公司内网:用cisco2610有两个以太网口,光纤接入上网:eth0接光纤
eth1:接公司LAN,在邦定了三个IP:
192.72.10.2/24
172.19.1.2/16
219.200.*.2/24
现在我为部门做了一个redhat linux 9.0做路由器用,有两块网卡:
一块eth1:IP:219.200.*.18 255.255.255.0 接公司内网的switch上
另一块eth0:192.168.1.20 255.255.255.0 接部门内的switch上,部门内的计算机也都接在这个switch上:
/etc/sysconfig下的network文件配置如下:
NETWORKING=yes
GATEWAY=219.200.*.2
HOSTNAME=localhost.localdomain
我配置的规则如下:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -p all -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -i eth1 -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FOREARD -i eth1 -d 192.168.1.20 -j ACCEPT
iptables -t nat -A POSTROUTEING -o eth1 -s 192.168.1.0/24 -j SNAT --to 219.200.*.18
我加了一条这样的路由:route add -net 172.19.0.0 netmask 255.255.0.0 gw 192.168.1.20
我现在部门内的机器,想通网网络访问172.17.0.0 or 192.72.10.0 网段内的机器,现在访问不了,请指点! |
|
IP卡
狗仔卡
发表于 2005-1-20 13:06:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡