panabit网吧版的奇怪问题
昨天想测试一下pa网吧版,遇到一个奇怪的问题,拿上来请教。先看拓扑:公网地址给到pa路由的外网口,路由内网口设置Ip192.168.1.1。pa网吧版安装好之后,先设置管理地址192.168.1.1,设置好之后,内网所有机器都能够ping通192.168.1.1。然后我ssh登到panabit上,修改PG.conf,增加一句MAIN_RTPORT="fxp0"这一句,重启了ipectrl,再web登入panabit设置公网地址。奇怪的问题来了,pa除了能跟内网192.168.1网段的机器互通,内网其他网段机器都不能ping通pa。开始我以为三层路由配置的问题,折腾了好久,但是最后发现,如果我把PG.conf里的MAIN_RTPORT="fxp0"这一句注释掉,重启ipectrl,内网机器就能跟192.168.1.1通,我把这一句的注释去掉,重启ipectrl,内网机器跟192.168.1.1就不通。这个问题实在太奇怪了,是不是网吧版的nat不支持三层交换的多网段网络结构?
诚恳请各位大牛指点。 3层交换需要增加一个静态路由 我的三层交换上有静态路由。原先pa位置是个防火墙,内网地址就是192.168.1.1。我设想中pa上去顶替防火墙的。但是出现帖子里说的问题。后来我为了验证,又架了ros,内网地址也是192。168.1.1,ok了。看起来问题还是在panabi上。而且就奇怪在,通与不通的差别就在MAIN_RTPORT="fxp0"这一句注释与否。 具体解决办法route add -net 内网IP 3层交换机IP
比如内网的是192.168.0.0/16 和pa连接3层交换机的IP是192.168.0.2
那你执行route add -net 192.168.0.0/16 192.168.0.2
或者你直接加到ipnat那个文件的最后一行 原帖由 tzredhat 于 2009-12-22 17:47 发表 http://www.panabit.com/forum/images/common/back.gif
我的三层交换上有静态路由。原先pa位置是个防火墙,内网地址就是192.168.1.1。我设想中pa上去顶替防火墙的。但是出现帖子里说的问题。后来我为了验证,又架了ros,内网地址也是192。168.1.1,ok了。看起来问题还是在 ...
你加了以后,ipnat把你的默认网关替换成外网的。那和你的3层交换机间就没有静态路由了,那下面的数据怎么返回。在说网吧版用于网吧,大部分网吧是不用3层交换机的 这一句加的。奇怪的问题是,pa可以ping内网机器,内网机器还是ping不通pa。我知道网吧很少三层环境,我就是想测试一下网吧版在三层环境的应用如何的。
[ 本帖最后由 tzredhat 于 2009-12-22 17:54 编辑 ] panabit老大发话:Panabit带的路由,只能对内网IP同一段的做NAT。这就找到解释了!谢谢各位的指教!
页:
[1]