Liunx架站之网络问题解决6:NAT功能确认
文章作者 100test 发表时间 2007:03:14 16:13:05
来源 100Test.Com百考试题网
步骤五:NAT 功能( 或 IP 分享器 )是否正常
NAT 无法正确的工作原因有很多,不过,如果你确定你的局域网络联机已经正常,而且主机可以正确的连上 Internet,另外,客户端的 DNS 设定也是正确的(这一步常常有人搞错!),那么可能发生的问题大概就是没有将 IPv4 打开吧!虽然 /etc/sysconfig/network 当中已经设定了FORWARD_IPV4=yes 的项目,但是仍然有可能没有开启这一个项目,那么就以下面的指令来开启吧!
echo 1 > /proc/sys/net/ipv4/ip_forward
你可以将这个指令写入 net.sh 里面,或者是直接写在 /etc/rc.d/rc.local 这个档案中。另外,还有一点,就是你的 GateWay 设定错误了!这个在上面的 network 档案说明中已经提到了,你可以在详细的看一看!或者是使用 route -n 这个指令来察看一下你的 route table (路由表)例如:
仔细看到上面喔: · 第六行显示你的对内网域为 192.168.1.0 这一个,且在 Iface 的地方,显示了你的界面卡使用的是 eth0 这一个界面卡;
· 另外,你的对外通讯闸(就是最后一行,由于是对外,所以会写出 0.0.0.0 的 Destination )是以 172.16.11.8 这一个,且你的接口是 ppp0 这一个!
了解了吗?对内与对外的 route table 是不一样的,如果你的对外 Iface 显示 eth0 的话,那就表示你的路由设定错误了!这时你就必须要修改一下你的 /etc/sysconfig/network 档案啰!然后再以
/etc/rc.d/init.d/network restart
来重新激活!
除了这些问题之外,你的 ipchains 是否正确的工作呢?而若使用 iptables 的话,那是否也是正确的工作呢?这都需要注意的!而在 Red Hat 7.X 的版本之后,由于 ipchains 与 iptables 并存的环境下,会有问题发生,因此你必须取消任何一个防火墙机制才行!如果对于 ipchains 与 iptables 不是很熟悉的话,可以看一下这一篇讨论:
http://redhat.ecenter.idv.tw/bbs 我也将他收录下来了,你可以来底下看一下:
小州先生的 iptables 相关NAT 与安全防护说明 好了!除了这些问题之外,还有一个小问题,就是发生在 Windows 的系统中,可能会有 MTU 的问题存在,也就是说,可能有部分的网站你没有办法连上去,那要如何是好?你可以看一下底下这一篇解决的方法喔!修改一下你的 MTU 吧!