[問答] 在家中建置NAT Server

看板Network作者 (joshjer)時間9年前 (2014/09/16 09:42), 9年前編輯推噓0(0016)
留言16則, 3人參與, 最新討論串1/1
各位好 想在家中建置NAT Server管理家中網路 目前走線是 中華電信->中華電信AP(三樓)->Linux主機eth0(一樓) Linux主機eth1->TP-LINK(WAN) TP-LINK(LAN)->其他主機 TP-LINK(WR740N)還有提供wifi服務 目前Linux主機設定pppoe中華電信固定IP上網(OK) eth0設定如下 auto eth0 iface eth0 inet manual auto dsl-provider iface dsl-provider inet ppp pre-up /sbin/ifconfig eth0 up provider dsl-provider eth1設定如下 iface eth1 inet static address 10.0.10.1 broadcast 10.0.10.255 netmask 255.255.255.0 network 10.0.10.0 TP-LINK設定如下 LAN IP Address: 192.168.0.1 Subnet Mask: 255.255.255.0 WAN IP Address: 10.0.10.2 Static IP Subnet Mask: 255.255.255.0 Default Gateway: 10.0.10.1 Primary DNS: 8.8.8.8 iptables設定 iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --append FORWARD --in-interface eth1 -j ACCEPT 不過TP-LINK後的主機都無法上網 Linux主機ping得到10.0.10.2可是TP-LINK好像沒收到 (從管理網頁看不到有received packets) 想說這是不是哪裡設定有問題阿 需要檢查什麼地方 謝謝!!! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.42.219 ※ 文章網址: http://www.ptt.cc/bbs/Network/M.1410831743.A.1B4.html ※ 編輯: joshshy (59.127.42.219), 09/16/2014 09:43:15 ※ 編輯: joshshy (59.127.42.219), 09/16/2014 09:43:53
09/16 16:29, , 1F
ipforward有開嗎?
09/16 16:29, 1F
09/16 17:01, , 2F
有cat /proc/sys/net/ipv4/ip_forward 為1
09/16 17:01, 2F
09/22 17:11, , 3F
Linux主機沒有192.168.0.1/24的網段,所以不認得
09/22 17:11, 3F
09/22 17:13, , 4F
route add 192.168.0.0/24 dev eth1 via 10.0.10.2
09/22 17:13, 4F
09/23 02:47, , 5F
樓上... 不是那 那網段是TP-LINK的LAN NAT網段啊...
09/23 02:47, 5F
09/23 09:20, , 6F
TP-Link如果沒有做SNAT的話,是不會轉成TP-Link的本機IP
09/23 09:20, 6F
09/23 09:20, , 7F
只要抓一下linux上的封包就可以知道問題點了,我只是提出
09/23 09:20, 7F
09/23 09:20, , 8F
一個可能的問題
09/23 09:20, 8F
09/23 18:47, , 9F
這種家用及設備想把NAT關掉純routing還做不到哩...
09/23 18:47, 9F
那網段的確是TP-LINK的LAN NAT網段 TP-LINK開DHCP分配IP給接在LAN上的電腦還有wifi tcpdump的結果是TP-LINK有送封包給eth1不過eth1好像沒送給eth0 這是?? 還是eth1跟eth0要做bridge?不好意思初學者還很嫩 ※ 編輯: joshshy (59.127.42.219), 09/23/2014 21:47:25
09/24 09:33, , 10F
家用設備,AP如果開Bridge模式,是不會有SNAT的
09/24 09:33, 10F
09/24 09:34, , 11F
不過不是重點,所以linux上抓到的封包是10.0.10.2的封包囉
09/24 09:34, 11F
09/24 09:35, , 12F
可以貼linux上的路由表來看看
09/24 09:35, 12F
09/24 10:52, , 13F
bridge模式就沒有WAN LAN之分了 而且現在很多也沒了
09/24 10:52, 13F
09/24 10:56, , 14F
雖然我相信樓主情況不是這樣,不過我有遇到客戶是按了
09/24 10:56, 14F
09/24 10:56, , 15F
AP上的bridge,然後管理頁面上Wan Lan還是有設的
09/24 10:56, 15F
09/24 10:57, , 16F
對他而言還是有分別哦
09/24 10:57, 16F
謝謝兩位的協助,AP的部份應該沒有WAN LAN bridge的功能吧, 我沒找到哪邊可以設定,倒是有bridge兩台AP的設定 不過我換了接線的方式,直接不接AP的WAN了(WAN隨便設定), 全部的電腦(包含LINUX)都接LAN,LAN IP設定10.0.10.2 (如此可以access AP的設定網頁) 然後LINUX主機開dhcp,設定iptable(這部份弄了好久)目前可以上網了, 再研究一下,考慮寫一篇心得紀錄一下,之前無線有線直接都給AP管 感覺它負荷有點大,有時候都自己斷掉,希望這樣接能提升效率,也學習一下 ※ 編輯: joshshy (59.127.42.219), 09/24/2014 21:17:45
更多 joshshy 的文章
文章代碼(AID): #1K5vL_6q (Network)