我想做一个双层代理,其中有客户端(A)、代理服务器1(B)、代理服务器2(C),两个代理服务器分别是两个网卡,IP设置:
A:eth0 192.168.0.2 网关:192.168.0.1
B:eth1 192.168.0.1 网关:192.168.0.1
eth0 192.168.1.2 网关:192.168.1.1
C:eth0 192.168.1.1 网关:192.168.1.1
eth1 外网IP(假设1.1.1.2) 网关:外网网关(假设1.1.1.1)
连接线路:
A(eth0)<------>B(eth1)----B(eth0)<----->C(eth0)-----C(eth1)<----->外网
B和C的ip_forward都设置了1
B中使用了 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 192.168.1.2
C中使用了 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 1.1.1.2
现在我用A能够ping通B的两个网卡和C的eth0,但是ping不通C的eth1,请各位高手帮我看看是哪里出错了,谢谢了。
还是网关的问题?是不是我的网关设置有问题?跟子网掩码没有关系吧?我是这样设置IP的:
A:ifconfig eth0 192.168.0.2
route add default gw 192.168.0.1
B:ifconfig eth1 192.168.0.1
route add default gw 192.168.0.1 eth1
ifconfig eth0 192.168.1.2
route add default gw 192.168.1.1 eth0
C:ifconfig eth0 192.168.1.1
route add default gw 192.168.1.1 eth0
ifconfig eth1 1.1.1.2
route add default gw 1.1.1.1 eth1
阅读(2462) | 评论(0) | 转发(0) |
