ros NAT 设置多网段上网

显示全部楼层 · 2009-3-16 10:56:53

我这是bj电信通的网，批IP都是批ip段的，219.238.53.1-255这一段全是公网IP，ros用219.238.53.1，这是内网的网关，我们没批一整段，只到219.238.53.100，只有100个IP，100后面的IP是上不去网的，现在要加机器，我是这样想的，在219.238.53.1这个网卡（LAN）上在分给他加一个IP192.168.1.1做新机的网关，带192.168.1.0这个网段的机器上网，我在网上查了下这样是可行的，所以我把这个新机网关加上了，我拿下边一台机器做测试，网关设成192.168.1.1，IP设成192.168.1.10，DNS什么的都设好，结果上不去网，我才想到现在这个路由做的时候因为是一段公网IP所以没有做NAT，我想问该怎么设置NAT，新机才能上网，还有设置后会不会影响到现在的219.238.53.0网段，我的ros是2.8.16的，按网上的说法 IP-FIREWALL-SOURCE NAT-+GENERAL SRC.ADDRESS 192.168.1.0/24 - ACTION-MASQUERADE,这样设置后还是上不去网 PING 219.238.53.1PING不通PING192.168.1.1ping不通，interface-general-arp 设的 enabled（如果在客户机网卡上设IP-A219.238.53.10网关219.238.53.1和ip-B192.168.1.10，这样就能PING 通192.168.1.1这个网关，为什么反过来就不行呢？）是不是我NAT设置的不对？还是其他地方不对？请高手指点！热心人也可加本人百度hi
从网上抄袭（跟问题无关）的和文不对题的就不要来了，来了也不给分谢谢！
期待高手和热心人ing。。。
感谢您的回答
现在219.238.53.0这个网段都可以上网，没有任何问题。网卡我这有，不过要等明天早上人最少的时候才能加，加网卡后只要配给新网卡 add address=192.168.1.1/24 int=lan2,其他都不用动，这样就行了吗？

千问 · 2009-3-16 10:56:53

我认为首先你要让一个网段可以上网那么nat就不要再动他了如果在内网卡上加一个新ip 设为内网新网段的网关不行建义你加一个网卡试下. 暂时我手上也没机器实验,所以没做.你自己试下吧...

千问 · 2009-3-16 10:56:53

你哪个版本的ros？一般增加一个ip段后对这个ip做nat是这样ip－fir－nat+gen，chain：srcnat，srcadd：192.168.1.0/24，action：masquerade，不知道你是否开户了dhcp，如果是，在你的ippool中219.238.53.1-219.238.53.100这个ip段的设置中next...