iT邦幫忙

0

CentOs nat 未生效嗎?

同樣的指令在別台能用在這台centos6.5 64bit 卻無法使用,是哪邊出錯?

CentOs6.5 64bit 指令
iptables -A PREROUTING -t nat -p tcp -i eth1 --dport 3389 -j DNAT --to 172.16.4.50:3389

貼到 cnetos6.2 64bit
iptables -A PREROUTING -t nat -p tcp -i eth1 --dport 3389 -j DNAT --to 172.16.4.50:3389

然後用同一台10區段電腦遠端桌面,centos6.2 可以使用,6.5 卻連線不到

兩台電腦的eth0 都是同172.16區段,eth1 也是同 10 區段,
6.5 在 vm 上, 6.2 為實體機

hon2006 iT邦大師 1 級 ‧ 2014-11-12 16:29:16 檢舉
有啟用 forward 嗎?
https://www.centos.org/docs/5/html/5.2/Deployment_Guide/s1-firewall-ipt-fwd.html
hon2006 iT邦大師 1 級 ‧ 2014-11-12 16:31:09 檢舉
http://www.linuxtechtips.com/2013/12/configure-centos-as-a-router.html

2 個回答

0
eli
iT邦新手 5 級 ‧ 2014-11-13 10:01:55
最佳解答

1.你單純的貼上 , IP 沒改 這樣會通嗎?
2.沒改成 CentOS 6.5 上的 eth1 的 IP 是不會通的.
3.是否有IP衝突 , 要檢查一下.
4.CentOS 6.5 是放在 VM 上 , 虛擬網卡是否有檢查看看 , 還活著嗎?

上述問題要檢查一遍 .

hcsvieken iT邦研究生 5 級 ‧ 2014-11-13 11:59:14 檢舉

1.你單純的貼上 , IP 沒改 這樣會通嗎? A:看鳥哥的指令中只有網卡編號沒有 ip ,鳥哥的指令 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 \
-j DNAT --to-destination 192.168.100.10:80
2.沒改成 CentOS 6.5 上的 eth1 的 IP 是不會通的.
3.是否有IP衝突 , 要檢查一下. A:開機時ping的到 eth1 的ip ,關機後ping 不到,所以應該沒有衝突
4.CentOS 6.5 是放在 VM 上 , 虛擬網卡是否有檢查看看 , 還活著嗎? A: 可以從實體機 ssh 到 eth0

/etc/init.d/iptables status

表格:nat
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389 to:172.16.4.50:3389
2 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:13389 to:172.16.4.50:3389
3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:13390 to:172.16.4.60:3389

hcsvieken iT邦研究生 5 級 ‧ 2015-05-25 08:59:08 檢舉

因最近有幾會在其它類似的地方測試,應該是網段的預設路由是舊nat 主機的關系,造成由新nat主機進來,由舊nat主機出去的關系。加了一條路由讓他能從新主機出去就可以了(不是在原有問題的兩個地方,因為沒有出差過去,所以還沒機會測試)。

0
ghose0407
iT邦新手 5 級 ‧ 2014-11-14 16:49:17

允許iptables FORWARD了嗎?
設定/etc/sysctl.conf的net.ipv4.ip_forward = 1
預設是0

hcsvieken iT邦研究生 5 級 ‧ 2014-11-17 09:38:32 檢舉

有用
echo "1" > /proc/sys/net/ipv4/ip_forward

也有設定 /etc/sysctl.conf的net.ipv4.ip_forward = 1
,還是不能用

hcsvieken iT邦研究生 5 級 ‧ 2014-11-25 08:23:02 檢舉

目前覺得是vm的問題,因為裝了centos6.3也無法使用

我要發表回答

立即登入回答