Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 12302|回复: 6

panabit网吧版的奇怪问题

[复制链接]
发表于 2009-12-22 17:27:52 | 显示全部楼层 |阅读模式
昨天想测试一下pa网吧版,遇到一个奇怪的问题,拿上来请教。先看拓扑:
pananat.jpg

公网地址给到pa路由的外网口,路由内网口设置Ip192.168.1.1。pa网吧版安装好之后,先设置管理地址192.168.1.1,设置好之后,内网所有机器都能够ping通192.168.1.1。然后我ssh登到panabit上,修改PG.conf,增加一句MAIN_RTPORT="fxp0"这一句,重启了ipectrl,再web登入panabit设置公网地址。奇怪的问题来了,pa除了能跟内网192.168.1网段的机器互通,内网其他网段机器都不能ping通pa。开始我以为三层路由配置的问题,折腾了好久,但是最后发现,如果我把PG.conf里的MAIN_RTPORT="fxp0"这一句注释掉,重启ipectrl,内网机器就能跟192.168.1.1通,我把这一句的注释去掉,重启ipectrl,内网机器跟192.168.1.1就不通。这个问题实在太奇怪了,是不是网吧版的nat不支持三层交换的多网段网络结构?

诚恳请各位大牛指点。
发表于 2009-12-22 17:42:17 | 显示全部楼层
3层交换需要增加一个静态路由
 楼主| 发表于 2009-12-22 17:47:50 | 显示全部楼层
我的三层交换上有静态路由。原先pa位置是个防火墙,内网地址就是192.168.1.1。我设想中pa上去顶替防火墙的。但是出现帖子里说的问题。后来我为了验证,又架了ros,内网地址也是192。168.1.1,ok了。看起来问题还是在panabi上。而且就奇怪在,通与不通的差别就在MAIN_RTPORT="fxp0"这一句注释与否。
发表于 2009-12-22 17:49:16 | 显示全部楼层
具体解决办法route add -net 内网IP 3层交换机IP     
比如内网的是192.168.0.0/16 和pa连接3层交换机的IP是192.168.0.2
那你执行route add -net 192.168.0.0/16 192.168.0.2
或者你直接加到ipnat那个文件的最后一行
发表于 2009-12-22 17:51:37 | 显示全部楼层
原帖由 tzredhat 于 2009-12-22 17:47 发表
我的三层交换上有静态路由。原先pa位置是个防火墙,内网地址就是192.168.1.1。我设想中pa上去顶替防火墙的。但是出现帖子里说的问题。后来我为了验证,又架了ros,内网地址也是192。168.1.1,ok了。看起来问题还是在 ...




你加了以后,ipnat把你的默认网关替换成外网的。那和你的3层交换机间就没有静态路由了,那下面的数据怎么返回。在说网吧版用于网吧,大部分网吧是不用3层交换机的
 楼主| 发表于 2009-12-22 17:51:41 | 显示全部楼层
这一句加的。奇怪的问题是,pa可以ping内网机器,内网机器还是ping不通pa。我知道网吧很少三层环境,我就是想测试一下网吧版在三层环境的应用如何的。

[ 本帖最后由 tzredhat 于 2009-12-22 17:54 编辑 ]
 楼主| 发表于 2009-12-22 17:59:26 | 显示全部楼层
panabit老大发话:Panabit带的路由,只能对内网IP同一段的做NAT。这就找到解释了!谢谢各位的指教!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-24 10:51 , Processed in 0.073736 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表