Thaiadmin

รบกวนดู iptalbes ให้ ip จริง ออกเน็ต ไม่ได้

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ yon

  • *
  • 1
  • 0
รบกวนดู iptalbes ให้ ip จริง ออกเน็ต ไม่ได้
« เมื่อ: 30 มิถุนายน 2016, 13:05:41 »
Router>centos 7 (firewall+squid)>switch L2 ธรรมดา

ผมมี centos 7
centos ขา wan ip จริง เบอร์ xx5 = enp1s0
xxx.xxx.xxx.xx1
xxx.xxx.xxx.xx2
xxx.xxx.xxx.xx3
xxx.xxx.xxx.xx4
xxx.xxx.xxx.xx5
ขา lan ภายใน ของ centos = enp4s2 IP 192.168.1.1
ทำการแจก dhcp 120-200 ให้ลูกข่ายใช้งานได้ตามปกติ
แต่ถ้าลูกข่ายเซต ip จริง เบอร์ xx1-xx4 แล้ว จะไม่สามารถ ทำอะไรได้เลย ออก internet ก็ไม่ได้ อยากให้ทะลุผ่านหมดเลยครับ
ผมต้องเซต iptables ยังไงครับ รบกวนแนะนำด้วยครับ

ออฟไลน์ t.samit

  • *
  • 14
  • 0
Re: รบกวนดู iptalbes ให้ ip จริง ออกเน็ต ไม่ได้
« ตอบกลับ #1 เมื่อ: 5 กรกฎาคม 2016, 19:05:33 »
ผมลองคิดตามนะครับ ถ้าผิดพลาดก็ขออภัย

ออฟไลน์ t.samit

  • *
  • 14
  • 0
Re: รบกวนดู iptalbes ให้ ip จริง ออกเน็ต ไม่ได้
« ตอบกลับ #2 เมื่อ: 5 กรกฎาคม 2016, 19:08:16 »
ผมลองคิดตามนะครับ ถ้าผิดพลาดก็ขออภัย
ถ้าเป็นตามนี้ ผมว่าทำ NAT ใน iptables น่าจะตอบโจทย์ที่สุดครับ

ออฟไลน์ bugnus

  • *****
  • 56
  • 0
Re: รบกวนดู iptalbes ให้ ip จริง ออกเน็ต ไม่ได้
« ตอบกลับ #3 เมื่อ: 4 มกราคม 2017, 11:17:53 »
ขออนุญาตเดาว่า Gateway ของ IP จริงคือ xxx.xxx.xxx.xx6
ถ้าเป็นแบบนี้จริง คุณจะต้องให้ลูกข่ายมันสามารถเชื่อมต่อไปถึง Gateway ได้
แต่ในรูปของคุณ Linux มันมาคั่นกลาง มันไม่สามารถเชื่อมต่อไปยัง Gateway (router) ได้ครับ
มันเลยไม่สามารถใช้ IP จริงตามที่คุณต้องการได้

ออฟไลน์ NokTualek

  • *****
  • 2,554
  • 3
  • เพศ: ชาย
Re: รบกวนดู iptalbes ให้ ip จริง ออกเน็ต ไม่ได้
« ตอบกลับ #4 เมื่อ: 28 มกราคม 2017, 12:31:51 »
เอาเครื่องลูกข่ายไปจิ้มหลัง router ดูครับว่าออกได้ป่าว

ถ้าจับหลักได้ว่า subnet เดียวกันทำงานกันได้  การที่เอา ip จริงไปทำงานกับ subnet ของ centos ผมว่าก็อยู่คนละเครือข่ายกันแล้ว มันเลยออกเนตไม่ได้ ติดต่อ เครื่อง centos ไม่ได้ด้วย
ไม่มีเป้าหมาย บางทีเราก็ไม่เริ่มต้น ^_^
"ชีวิตดีขึ้นได้ ด้วย วิธีคิดและวิธีพูดที่ดี"

ออฟไลน์ mana_sa

  • *****
  • 270
  • 5
Re: รบกวนดู iptalbes ให้ ip จริง ออกเน็ต ไม่ได้
« ตอบกลับ #5 เมื่อ: 18 มีนาคม 2019, 18:17:39 »
ตามหาความรู้ด้วยคน
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย