作者:
joshshy (joshjer)
2014-09-16 09:42:16各位好
想在家中建置NAT Server管理家中網路
目前走線是
中華電信->中華電信AP(三樓)->Linux主機eth0(一樓)
Linux主機eth1->TP-LINK(WAN)
TP-LINK(LAN)->其他主機
TP-LINK(WR740N)還有提供wifi服務
目前Linux主機設定pppoe中華電信固定IP上網(OK)
eth0設定如下
auto eth0
iface eth0 inet manual
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up
provider dsl-provider
eth1設定如下
iface eth1 inet static
address 10.0.10.1
broadcast 10.0.10.255
netmask 255.255.255.0
network 10.0.10.0
TP-LINK設定如下
LAN
IP Address: 192.168.0.1
Subnet Mask: 255.255.255.0
WAN
IP Address: 10.0.10.2 Static IP
Subnet Mask: 255.255.255.0
Default Gateway: 10.0.10.1
Primary DNS: 8.8.8.8
iptables設定
iptables
作者:
danny8376 (釣到一隻猴子@_@)
2014-09-16 16:29:00ipforward有開嗎?
作者:
joshshy (joshjer)
2014-09-16 17:01:00有cat /proc/sys/net/ipv4/ip_forward 為1
作者:
posture (不要說話)
2014-09-22 17:11:00Linux主機沒有192.168.0.1/24的網段,所以不認得route add 192.168.0.0/24 dev eth1 via 10.0.10.2
作者:
danny8376 (釣到一隻猴子@_@)
2014-09-23 02:47:00樓上... 不是那 那網段是TP-LINK的LAN NAT網段啊...
作者:
posture (不要說話)
2014-09-23 09:20:00TP-Link如果沒有做SNAT的話,是不會轉成TP-Link的本機IP只要抓一下linux上的封包就可以知道問題點了,我只是提出一個可能的問題
作者:
danny8376 (釣到一隻猴子@_@)
2014-09-23 18:47:00這種家用及設備想把NAT關掉純routing還做不到哩...
作者:
posture (不要說話)
2014-09-24 09:33:00家用設備,AP如果開Bridge模式,是不會有SNAT的不過不是重點,所以linux上抓到的封包是10.0.10.2的封包囉可以貼linux上的路由表來看看
作者:
danny8376 (釣到一隻猴子@_@)
2014-09-24 10:52:00bridge模式就沒有WAN LAN之分了 而且現在很多也沒了
作者:
posture (不要說話)
2014-09-24 10:56:00雖然我相信樓主情況不是這樣,不過我有遇到客戶是按了AP上的bridge,然後管理頁面上Wan Lan還是有設的對他而言還是有分別哦