局域网通过ipchains(redhat6.2/2.2.14)上网,三个网卡,其中两个与内部网相连,另一个adsl拨号上网.三个网卡分别在不同的网段。squid作web代理端口为:80
原来是用redhat7.1/ipchains(或iptables)因为内核不支持MASQ,所以就重新编译了内核,还是不行,所以又回到redhat 6.2 版本,重新编译了内核,使其支持MASQ及相应的forwarding。
现在的问题是:
一,客户机:
大部分的客户机都能上网.少数不能.其中客户机的设置都是本人一人完成的.
前后应该是一样的设置:
主要修改的有:网关,dns(用ISP提供的dns).
能上网的win98,win2000,winnt. 所有的网络协议都支持。Telnet/ftp/qq/...都能用,IE不用squid代理。
这些不能上网的机器中winxp,win2000,win98都有.
dns分别设置过isp的dns和网关的IP
而在不能上网的客户机上ping外面的主机,都可能ping 通. 且Win2000占多数。
如ping www.sina.com.cn,但不能打开网页,不能ftp及telnet及网络游戏.
而我自己的机子装有win2000/win98,其中win2000可以随便怎样上网。而win98则浏览网页只能用squid,QQ可以上,但ftp、telnet等其它的都不能用。还以为是IP地址的问题,改了几个也不行。
所有的机子QQ都能使用。(是不是与Squid有关)
c:>tracert
www.sina.com.cn 此命令可以使用
c:>tracert
www.edu.cn
Tracing route to
www.edu.cn [202.112.0.36]
over a maximum of 30 hops:
1 1 ms <10 ms 1 ms 192.168.0.201 //网关
2 * 1698 ms 821 ms 218.17.3.1
3 343 ms 1259 ms 1406 ms 61.144.238.93
4 895 ms 421 ms 425 ms 61.144.236.161
5 1416 ms 2911 ms 1703 ms
............
二、服务器
ipchains配置:
depmod -a
modprobe ip_masq_*
......
ipchains -P forward DENY
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -A forward -s 192.168.0.0/24 -j MASQ
(或ipchains -A forward -s 192.168.0.0/24 -i ppp0 -j MASQ)
echo 1>/......../ip_forward
[root@proxy /]# /sbin/ipchains -L
Chain input (policy ACCEPT):
target prot opt source destination ports
ACCEPT all ------ anywhere anywhere n/a
Chain forward (policy DENY):
target prot opt source destination ports
MASQ all ------ 192.168.0.0/24 anywhere n/a
Chain output (policy ACCEPT):
target prot opt source destination ports
ACCEPT all ------ anywhere anywhere n/a
[root@proxy /]# /usr/sbin/traceroute
www.sina.com.cn
(该命令也可以使用,结果与客户机上的一样的正常)
[root@proxy cron]# /usr/sbin/traceroute
www.edu.cn
traceroute to
www.edu.cn (202.112.0.36), 30 hops max, 38 byte packets
1 218.17.3.1 (218.17.3.1) 966.243 ms 3214.974 ms 899.685 ms
2 61.144.238.93 (61.144.238.93) 892.340 ms 535.254 ms 76.135 ms
3 61.144.236.161 (61.144.236.161) 438.068 ms 3049.911 ms 4895.810 ms
4 61.144.236.13 (61.144.236.13) 457.025 ms 4162.426 ms 819.274 ms
。。。。。。
请问:问题在哪?
我的QQ:4844400
――――――――――――――――――――――――――――――――
补充:
上次安装redhat7.1,后来重新编译了内核,使用iptables,作NAT,但不成。所以又终止了iptables,再回到ipchains。也不成。一气之下,安装redhat6.2,因为在我的印象中,以前我在另一个单位时曾用该版本,且没有重新编译内核而配置成功。(当时是双网卡)
如此如此,结果在使用MASQ规则时,说不支持MASQ,所以又重新编译了内核。这次干脆就把所以与包转发的选项统统都加上了。之后,只有部分机子可以上。所以又急急忙忙安装了squid。端口:80
而客户机中,可以上的和不可以上的配置,IP地址我都仔细看了,好象没有什么规律可言。一般来说就只要看DNS和IP、网关。但为了看个明白,只要与网络有关的我都看了,只到看傻了眼。
最后我有点怀疑是不是交换机中限定了IP,但IP中没什么规律,而将不能上的机子的IP改成可以上的机子的IP(当然,该机子已关机),还是不行。有可能mac 被绑定了?
再就是有一位网友提到他也有一次有类似的问题,说win2000与win98的混合网中可能有这样的问题,这好象也不对,因为我这可以上的机子与不可以上的机子中,win98/win2000都有。
还有想问一下:那个上网的网卡(与adsl相联的)可不可经不设IP地址?
另外,所以不能上的机子在打开IE时,比如上
www.sina.com.cn
状态栏中显示已找到 sina 的IP地址,但就是打不开网页。
而ftp和telnet则更不行。
