求助——使用iptables配置上网共享失败。

forest · 发表于 2004-12-12 06:53:09

今天按照坛子里所介绍的方法来配置双机互联的共享上网，结果总是不成功，看了一些帖子的解释仍不明就里，在此请各位大侠出手相救。具体情况如下：

（1）上网主机情况：
使用双网卡——

eth1 连接DSL，自动获取IP、DNS和Gateway

eth0 连接内网，DNS和网关都从eth1自动获取，为公网的DNS和网关，
gateway：64.230.254.110，
DNS： 206.47.244.113
IP：    192.168.2.2，
掩码    255.255.255.0，
系统：linux suse 9.2 pro

（2）要通过主机上网的客户端情况：
通过直连线与上网主机相连，通过上网主机的DHCP动态IP分配服务自动获取IP：
在网络状态中查看结果如下：
IP：    192.168.2.24，
掩码    255.255.255.0，
gateway：64.230.254.110，
系统：windows xp pro

（3）两机通过samba可以实现局域网共享，可以ping通两边的内网虚拟IP。

（4）在以上情况下，我在/etc/init.d/boot.local里加了以下两句后并重启：

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ppp0 -j MASQUERADE

（5）问题：
重启时系统提示：Error inserted ip_fwadm( /proc/sys/net/ipv4/ip_forward),the device or resource is busy.
结果XP客户端还是无法通过linux suse服务器上网，在X终端运行这两行命令，也会提示这句错误提示，不过即使有时偶尔通过，没有发生错误，客户端尝试上网仍然没有反应。

虽然看了帖子不少，希望能够自力更生，但是无奈新手上路，茫然不知其解，加之夫人催促，非要我关掉linux，启动windowsXP，以便让她可以共享上网，十分苦恼。望大侠们出手相助。

orphen · 发表于 2004-12-12 08:04:54

XP主机的DNS设置为一个固定的DNS服务器就好，不用动态获得，网关设置为Linux的eth0的IP。
iptables设置如下：
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth1 -j MASQUERADE
至于“Error inserted ip_fwadm( /proc/sys/net/ipv4/ip_forward),the device or resource is busy”错误，你尝试一下，在/etc/sysctl.conf文件中添加net.ipv4.ip_forward = 1,而不是在boot.local中设置。

gorf · 发表于 2004-12-12 09:17:12

没细看，不过网关不对。

forest · 发表于 2004-12-12 09:55:38

感谢楼上两位的解答。可是XP的机子还是联不上网。

我已经按照orphen的方法重新设置：
1、将网关改成192.168.2.2，
2、将ppp0改为设备eth1，
3、将原来在/etc/init.d/boot.local里加载的echo "1" > /proc/sys/net/ipv4/ip_forward去掉，
4、将/etc/sysctl.conf文件中添加net.ipv4.ip_forward = 1
5、重启

重启信息里仍然出现提示：Error inserted ip_fwadm,the device or resource is busy，后来我尝试把net.ipv4.ip_forward = 1也去掉，结果发现仍然出现该提示。。。直到连iptables配置的这一句都去掉，才不出现该提示。另外系统启动信息也显示防火墙无法启动，原因也是Error inserted ip_fwadm,the device or resource is busy。

继续等待大家的帮助。

晨想 · 发表于 2004-12-12 10:37:00

ip_fwadm 怎么用的是这个？。。
应该是iptables阿

forest · 发表于 2004-12-12 13:19:47

最初由黯然销魂发表
ip_fwadm 怎么用的是这个？。。
应该是iptables阿

好像在使用iptables和IPforward的时候会调用ip_fwadm...我也不知道为什么，连ip_fwadm是什么东东都不清楚。还望大家指点迷津。

forest · 发表于 2004-12-14 00:14:01

问题还是没有解决啊，自己顶一下，求知若渴啊！

orphen · 发表于 2004-12-14 00:19:24

ip_fwadm是一个内核模块
看来应该是这个内核模块的加载问题
你试一试在系统启动后，手动加载这个模块
#modprobe ip_fwadm
看看是否还是一样的错误信息

forest · 发表于 2004-12-14 01:32:06

我在X终端运行#modprobe ip_fwadm，得到以下一句：
fatal：module ip_fwadm is not found
真是让人费解！

非常感谢orphen的帮助。

orphen · 发表于 2004-12-14 01:36:00

是我写错了
应该是ipfwadm
你再试一试
#modprobe ipfwadm

		自动登录	找回密码
密码			注册