作者 主題: 不同ip 網段之設定問題  (閱讀 2957 次)

0 會員 與 1 訪客 正在閱讀本文。

edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
不同ip 網段之設定問題
« 於: 2011-03-03 16:51 »
各位大大您們好,

關於圖示

請問有否方法可讓 192.168.0.0/24 與 192.168.1.0/24 機器互相連通呢 ?
即 192.168.0.0/24 -> 192.168.1.0/24

謝謝協助!

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
回覆: 不同ip 網段之設定問題
« 回覆 #1 於: 2011-03-03 19:12 »
方向:

1. 把 NAT 模式改成路由模式
2. 在 Firewall 主機的 eth0 設定幾個 IP 或幾個 port , 可以對應到 192.168.1.* 的指定 IP 或 port .
冷笑話: 我的 IP 是 127.0.0.1

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17478
    • 檢視個人資料
    • http://www.study-area.org
回覆: 不同ip 網段之設定問題
« 回覆 #2 於: 2011-03-03 20:37 »
是的,用路由模式就可以了。
要不 VPN gateway 也可行。

edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
回覆: 不同ip 網段之設定問題
« 回覆 #3 於: 2011-03-03 21:06 »
您們好,

不好意思,請問如何可以路由模式讓192.168.0.0/24 可以連線到192.168.1.0/24 ?
(因為192.168.0.0/24 與 192.168.1.0/24 同時都要連上 Internet,所以在Linux 需要啟用NAT)
有否相關指令可供實作呢 ?

謝謝!

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17478
    • 檢視個人資料
    • http://www.study-area.org
回覆: 不同ip 網段之設定問題
« 回覆 #4 於: 2011-03-03 21:12 »
您們好,

不好意思,請問如何可以路由模式讓192.168.0.0/24 可以連線到192.168.1.0/24 ?
(因為192.168.0.0/24 與 192.168.1.0/24 同時都要連上 Internet,所以在Linux 需要啟用NAT)
有否相關指令可供實作呢 ?

謝謝!

如圖你有兩個 router 設備
上面的 router 要設定往下面的網路要經下面的 router
下面的 router 要設定往上面的網路要經上面的 router
上面network裡面的機器要設定往下面的網路要經上面的 router
下面network裡面的機器要設定往上面的網路要經下面的 router


edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
回覆: 不同ip 網段之設定問題
« 回覆 #5 於: 2011-03-03 21:45 »
Netman 兄您好,

如果Vigor 設定 route 到 Linux ( 本身己有NAT,所以192.168.1.0/24 到192.168.0.0/24 經由eth0,可以不再設route ), 但192.168.0.0/24 會被192.168.1.0/24 的NAT 擋掉,所以192.168.0.0/24 無法可以主動過192.168.1.0/24 的....
所以請問不知有否方法可行呢 ?

謝謝!

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17478
    • 檢視個人資料
    • http://www.study-area.org
回覆: 不同ip 網段之設定問題
« 回覆 #6 於: 2011-03-03 22:15 »
NAT 規則前加上 -s xxxxxx -d xxxxx -j ACCEPT 就是了

edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
回覆: 不同ip 網段之設定問題
« 回覆 #7 於: 2011-03-03 22:33 »
是否這樣就可以了嗎 ?
iptables -A INPUT -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT

謝謝!