这是一个创建于 3208 天前的主题,其中的信息可能已经有所发展或是发生改变。
求助:想设局域网中的 pi 为 gateway, IP 192.168.1.110.. 路由器为 192.168.1.1 DHCP 在路由器上并设 gateway 为 pi 的 192.168.1.110 。
但实际局域网里的主机无法联通外网,内网可以。
Pi 的 iptables 为:
-A FORWARD -s 192.168.1.0/24 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
不知 iptables 设对没有?
但实际局域网里的主机无法联通外网,内网可以。
Pi 的 iptables 为:
-A FORWARD -s 192.168.1.0/24 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
不知 iptables 设对没有?
12 条回复 • 2016-02-01 19:14:53 +08:00
 |
1
izoabr 2016-01-31 17:32:45 +08:00  1
哪 PI 做单臂路由,想干啥呀?中间做啥手脚?
检查下 IP 转发 echo "1" >/proc/sys/net/ipv4/ip_forward |
 |
2
fangdingjun 2016-01-31 18:50:33 +08:00 via Android 1
|
 |
3
GNiux OP @izoabr
@fangdingjun 我搞掂啦 hurray! 用来做防火墙啊。 iptables FORWARD : -s 192.168.1.0/24 -p tcp -j ACCEPT ..............-p udp POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE (还是 SNAT ?) (不知是不是都是必要的…) 折腾一天多。。。 pi 只有一块网卡,后来才知道可以搞多 ip 地址,:) 中间还贪玩装了 freeBSD 、 ANDROID-x86 …… |
 |
4
hzqim 2016-01-31 23:43:54 +08:00
@fangdingjun 请问 pi 只有一个网口,既要拨号又要连接交换机,网络拓扑图是怎么的?谢谢。
|
|
5
izoabr 2016-02-01 08:42:50 +08:00
|
|
6
izoabr 2016-02-01 08:45:55 +08:00 1
@GNiux MASQUERADE 肯定是要的
其次 FORWARD 链你也别折腾策略了,直接默认都 ACCEPT ,都放过去就得了,有那点计算资源别浪费,内网交换有什么好防护的呀。 关键点,就两个,如果 FORWARD 链没有 DENY ,那就做 MASQUERADE ,以及打开 IP 转发。你那个-o eth0 参数都没必要其实。 |
|
7
fangdingjun 2016-02-01 09:18:50 +08:00 2
@hzqim
把插在路由器 WAN 口上的那根线插在 LAN 口上, PI 就可以拨号了 |
|
9
izoabr 2016-02-01 09:52:19 +08:00
@fangdingjun 如果运营商不管的话,你会发现其他任何终端都可以拨号,特别爽,人工多拨走了
|
|
10
hzqim 2016-02-01 12:07:03 +08:00
@fangdingjun 请问 PI 拨号后再通过路由器的 LAN 口共享给其它终端访问网络吗?
|
|
11
fangdingjun 2016-02-01 12:38:14 +08:00 1
|
|
12
GNiux OP |
Select Language