各位好 想在家中建置NAT Server管理家中網路 目前走線是 中華電信->中華電信AP(三樓）->Linux主機eth0（一樓） Linux主機eth1->TP-LINK(WAN) TP-LINK(LAN)->其他主機 TP-LINK（WR740N）還有提供wifi服務 目前Linux主機設定pppoe中華電信固定IP上網(OK) eth0設定如下 auto eth0 iface eth0 inet manual auto dsl-provider iface dsl-provider inet ppp pre-up /sbin/ifconfig eth0 up provider dsl-provider eth1設定如下 iface eth1 inet static address 10.0.10.1 broadcast 10.0.10.255 netmask 255.255.255.0 network 10.0.10.0 TP-LINK設定如下 LAN IP Address: 192.168.0.1 Subnet Mask: 255.255.255.0 WAN IP Address: 10.0.10.2 Static IP Subnet Mask: 255.255.255.0 Default Gateway: 10.0.10.1 Primary DNS: 8.8.8.8 iptables設定 iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --append FORWARD --in-interface eth1 -j ACCEPT 不過TP-LINK後的主機都無法上網 Linux主機ping得到10.0.10.2可是TP-LINK好像沒收到 （從管理網頁看不到有received packets) 想說這是不是哪裡設定有問題阿 需要檢查什麼地方 謝謝！！！ --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.42.219 ※ 文章網址: http://webptt.com/m.aspx?n=bbs/Network/M.1410831743.A.1B4.html ※ 編輯: joshshy (59.127.42.219), 09/16/2014 09:43:15 ※ 編輯: joshshy (59.127.42.219), 09/16/2014 09:43:53 那網段的確是TP-LINK的LAN NAT網段 TP-LINK開DHCP分配IP給接在LAN上的電腦還有wifi tcpdump的結果是TP-LINK有送封包給eth1不過eth1好像沒送給eth0 這是？？ 還是eth1跟eth0要做bridge？不好意思初學者還很嫩 ※ 編輯: joshshy (59.127.42.219), 09/23/2014 21:47:25 謝謝兩位的協助，AP的部份應該沒有WAN LAN bridge的功能吧， 我沒找到哪邊可以設定，倒是有bridge兩台AP的設定 不過我換了接線的方式，直接不接AP的WAN了（WAN隨便設定）， 全部的電腦（包含LINUX）都接LAN，LAN IP設定10.0.10.2 （如此可以access AP的設定網頁） 然後LINUX主機開dhcp，設定iptable(這部份弄了好久）目前可以上網了， 再研究一下，考慮寫一篇心得紀錄一下，之前無線有線直接都給AP管 感覺它負荷有點大，有時候都自己斷掉，希望這樣接能提升效率，也學習一下 ※ 編輯: joshshy (59.127.42.219), 09/24/2014 21:17:45