NAT的问题万能的loc

aarwwefdds · 发表于 2013-4-9 20:02:25

重开新帖上个帖子被mjj们惨无人道的无视了
新问题

现在改用CentOS折腾了中转服务器A自建VPN并拨了VPN服务器B
A服务器的VPN内网IP段是172.16.36.0/24
B服务器的VPN内网IP段是192.168.9.0/24 A在B服务器的IP是192.168.9.2 网关是192.168.9.1

一开始使用iptables -t nat -A POSTROUTING -s 172.16.36.0/24 -j SNAT --to-source 192.168.9.2。完美的失败了。拨上A服务器VPN无法连接任何网络 ping不通192.168.9.1

后来改用iptables -t nat -A POSTROUTING -o ppp0 -s 172.16.36.0/24 -j MASQUERADE
外网还是连不上但是可以ping通192.168.9.1了

WestLife · 发表于 2013-4-9 22:15:57

还2个服务器搞VPN啊。我一个都没成功。。。能拨号登陆，但是无法打开网页。应该还是转发的问题，但是安全按照教程操作，而且也没什么错误。

犯戒心 · 发表于 2013-4-9 22:28:21

不懂

aarwwefdds · 发表于 2013-4-9 23:11:41

WestLife 发表于 2013-4-9 22:15
还2个服务器搞VPN啊。我一个都没成功。。。能拨号登陆，但是无法打开网页。应该还是转发的问题，但是安全 ...

现在部分成功

route.jpg (79.7 KB, 下载次数: 0)
但是依旧十分麻烦首先我原来的判断错了还得是
iptables -t nat -A POSTROUTING -s 172.16.36.0/24 -j SNAT --to-source 192.168.9.2
能行

开始明白一些了但是还是存在很大的问题
我将中转服务器A的网关改到了192.168.9.1上然后把中国IP和B服务器IP单独添加个路由表指向外网这样就不至于换默认网关会让服务器完全断掉【实际上在成功之前已经断了好几次通过面板shell改回来的】

然后拨上中转服务器结果能够访问所有国外网站了

但是国内网站访问不了
我个人猜想是
因为来自172.16.36.0/24的数据包IP转换成了192.168.9.2。192.168.9.2只能从192.168.9.1走，虽然目标IP匹配中国路由表，但因为是192.168.9.2 不能从A服务器的外网IP走。包就被丢弃了

ybs885 · 发表于 2013-4-9 23:15:17

我擦。。。这个思路不错

13407 · 发表于 2013-4-10 07:45:57

完全不懂。

		自动登录	找回密码
密码			注册

NAT的问题 万能的loc

相关帖子

NAT的问题万能的loc