这是一个创建于 3592 天前的主题,其中的信息可能已经有所发展或是发生改变。
求助:想设局域网中的 pi 为 gateway, IP 192.168.1.110.. 路由器为 192.168.1.1 DHCP 在路由器上并设 gateway 为 pi 的 192.168.1.110 。
但实际局域网里的主机无法联通外网,内网可以。
Pi 的 iptables 为:
-A FORWARD -s 192.168.1.0/24 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
不知 iptables 设对没有?
但实际局域网里的主机无法联通外网,内网可以。
Pi 的 iptables 为:
-A FORWARD -s 192.168.1.0/24 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
不知 iptables 设对没有?
12 条回复 2016-02-01 19:14:53 +08:00
 | 1 izoabr 2016-01-31 17:32:45 +08:00  1 哪 PI 做单臂路由,想干啥呀?中间做啥手脚? 检查下 IP 转发 echo "1" >/proc/sys/net/ipv4/ip_forward |
 | 2 fangdingjun 2016-01-31 18:50:33 +08:00 via Android 1 |
 | 3 GNiux OP @izoabr @fangdingjun 我搞掂啦 hurray! 用来做防火墙啊。 iptables FORWARD : -s 192.168.1.0/24 -p tcp -j ACCEPT ..............-p udp POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE (还是 SNAT ?) (不知是不是都是必要的…) 折腾一天多。。。 pi 只有一块网卡,后来才知道可以搞多 ip 地址,:) 中间还贪玩装了 freeBSD 、 ANDROID-x86 …… |
 | 4 hzqim 2016-01-31 23:43:54 +08:00 @fangdingjun 请问 pi 只有一个网口,既要拨号又要连接交换机,网络拓扑图是怎么的?谢谢。 |
| 5 izoabr 2016-02-01 08:42:50 +08:00 |
| 6 izoabr 2016-02-01 08:45:55 +08:00 1 @GNiux MASQUERADE 肯定是要的 其次 FORWARD 链你也别折腾策略了,直接默认都 ACCEPT ,都放过去就得了,有那点计算资源别浪费,内网交换有什么好防护的呀。 关键点,就两个,如果 FORWARD 链没有 DENY ,那就做 MASQUERADE ,以及打开 IP 转发。你那个-o eth0 参数都没必要其实。 |
| 7 fangdingjun 2016-02-01 09:18:50 +08:00 2 @hzqim 把插在路由器 WAN 口上的那根线插在 LAN 口上, PI 就可以拨号了 |
| 9 izoabr 2016-02-01 09:52:19 +08:00 @fangdingjun 如果运营商不管的话,你会发现其他任何终端都可以拨号,特别爽,人工多拨走了 |
| 10 hzqim 2016-02-01 12:07:03 +08:00 @fangdingjun 请问 PI 拨号后再通过路由器的 LAN 口共享给其它终端访问网络吗? |
| 11 fangdingjun 2016-02-01 12:38:14 +08:00 1 |
| 12 GNiux OP |
Select Language