各位好 想在家中建置NAT Server管理家中网路 目前走线是 中华电信->中华电信AP(三楼）->Linux主机eth0（一楼） Linux主机eth1->TP-LINK(WAN) TP-LINK(LAN)->其他主机 TP-LINK（WR740N）还有提供wifi服务 目前Linux主机设定pppoe中华电信固定IP上网(OK) eth0设定如下 auto eth0 iface eth0 inet manual auto dsl-provider iface dsl-provider inet ppp pre-up /sbin/ifconfig eth0 up provider dsl-provider eth1设定如下 iface eth1 inet static address 10.0.10.1 broadcast 10.0.10.255 netmask 255.255.255.0 network 10.0.10.0 TP-LINK设定如下 LAN IP Address: 192.168.0.1 Subnet Mask: 255.255.255.0 WAN IP Address: 10.0.10.2 Static IP Subnet Mask: 255.255.255.0 Default Gateway: 10.0.10.1 Primary DNS: 8.8.8.8 iptables设定 iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --append FORWARD --in-interface eth1 -j ACCEPT 不过TP-LINK後的主机都无法上网 Linux主机ping得到10.0.10.2可是TP-LINK好像没收到 （从管理网页看不到有received packets) 想说这是不是哪里设定有问题阿 需要检查什麽地方 谢谢！！！ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.127.42.219 ※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Network/M.1410831743.A.1B4.html ※ 编辑: joshshy (59.127.42.219), 09/16/2014 09:43:15 ※ 编辑: joshshy (59.127.42.219), 09/16/2014 09:43:53 那网段的确是TP-LINK的LAN NAT网段 TP-LINK开DHCP分配IP给接在LAN上的电脑还有wifi tcpdump的结果是TP-LINK有送封包给eth1不过eth1好像没送给eth0 这是？？ 还是eth1跟eth0要做bridge？不好意思初学者还很嫩 ※ 编辑: joshshy (59.127.42.219), 09/23/2014 21:47:25 谢谢两位的协助，AP的部份应该没有WAN LAN bridge的功能吧， 我没找到哪边可以设定，倒是有bridge两台AP的设定 不过我换了接线的方式，直接不接AP的WAN了（WAN随便设定）， 全部的电脑（包含LINUX）都接LAN，LAN IP设定10.0.10.2 （如此可以access AP的设定网页） 然後LINUX主机开dhcp，设定iptable(这部份弄了好久）目前可以上网了， 再研究一下，考虑写一篇心得纪录一下，之前无线有线直接都给AP管 感觉它负荷有点大，有时候都自己断掉，希望这样接能提升效率，也学习一下 ※ 编辑: joshshy (59.127.42.219), 09/24/2014 21:17:45