1
izoabr 2016-01-31 17:32:45 +08:00 1
哪 PI 做单臂路由,想干啥呀?中间做啥手脚?
检查下 IP 转发 echo "1" >/proc/sys/net/ipv4/ip_forward |
2
fangdingjun 2016-01-31 18:50:33 +08:00 via Android 1
|
3
GNiux OP @izoabr
@fangdingjun 我搞掂啦 hurray! 用来做防火墙啊。 iptables FORWARD : -s 192.168.1.0/24 -p tcp -j ACCEPT ..............-p udp POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE (还是 SNAT ?) (不知是不是都是必要的…) 折腾一天多。。。 pi 只有一块网卡,后来才知道可以搞多 ip 地址,:) 中间还贪玩装了 freeBSD 、 ANDROID-x86 …… |
4
hzqim 2016-01-31 23:43:54 +08:00
@fangdingjun 请问 pi 只有一个网口,既要拨号又要连接交换机,网络拓扑图是怎么的?谢谢。
|
5
izoabr 2016-02-01 08:42:50 +08:00
|
6
izoabr 2016-02-01 08:45:55 +08:00 1
@GNiux MASQUERADE 肯定是要的
其次 FORWARD 链你也别折腾策略了,直接默认都 ACCEPT ,都放过去就得了,有那点计算资源别浪费,内网交换有什么好防护的呀。 关键点,就两个,如果 FORWARD 链没有 DENY ,那就做 MASQUERADE ,以及打开 IP 转发。你那个-o eth0 参数都没必要其实。 |
7
fangdingjun 2016-02-01 09:18:50 +08:00 2
@hzqim
把插在路由器 WAN 口上的那根线插在 LAN 口上, PI 就可以拨号了 |
9
izoabr 2016-02-01 09:52:19 +08:00
@fangdingjun 如果运营商不管的话,你会发现其他任何终端都可以拨号,特别爽,人工多拨走了
|
10
hzqim 2016-02-01 12:07:03 +08:00
@fangdingjun 请问 PI 拨号后再通过路由器的 LAN 口共享给其它终端访问网络吗?
|
11
fangdingjun 2016-02-01 12:38:14 +08:00 1
|
12
GNiux OP |