linux下NAT配置-hcw412-ChinaUnix博客

胡子的技术心得笔记专区

首页　| 　博文目录　| 　关于我

hcw412

博客访问： 310737
博文数量： 92
博客积分： 2541
博客等级：少校
技术积分： 1015
用户组：普通用户
注册时间： 2008-06-03 08:50

文章分类

全部博文（92）

freebsd（6）
机房运维（8）
工作业务（1）
asp（4）
网络（2）
sybase（19）
windows（8）
solaris（13）
linux（11）
oracle（19）
未分配的博文（1）

文章存档

2010年（3）

2009年（14）

2008年（75）

我的朋友

相关博文

linux下NAT配置

分类： LINUX

2008-06-03 11:41:14

eth0 210.36.19.113
eth1 192.168.44.254

方法一：
vi /etc/rc.local 加入：
.....................................................
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.44.0./24 -o eth0 -j SNAT --to 210.36.19.113
.....................................................

方法二：
vi /etc/rc.local 加入：
.....................................................
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.44.0/24 -j MASQUERADE
.....................................................

重大注意事项：

     1当inux做NAT转换的客户端过多时，经常会出现如下提示，
发生错误的提示内容为：
.....................................................
NET ： * messages suppressed                        .
Neighour table overflow                             .
.....................................................

    并造成转换失败，主要是由于ARP表过于庞大，发生抖动，需做如下修改：
vi /proc/sys/net/ipv4/neigh/default文件，并加入如下内容：
.....................................................
gc_stale_time   120
gc_thresh1      512
gc_thresh2      2048
gc_thresh3      4096
.....................................................

   2.另外由于每个连接的客户端都需要占用一定的内存空间，当占用的内存超过默认时，会出现如下提示：
.....................................................
IP_conntract:table full,dropping packet             .
.....................................................
     这时需要修改以下文件并加入如下内容：
vi /etc/sysctl.conf
.....................................................
net.ipv4.ip_conntract_max=81920
.....................................................

阅读(1731) | 评论(2) | 转发(0) |

上一篇：LINUX系统XMANAGER配置

下一篇：LINUX系统忘记密码处理办法

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6