2014年8月6日 星期三

差點被搞死的ip_conntrack

差點被搞死的ip_conntrack

簡單來說就是因為本校的網路架構比較討厭,先用硬體弄了四個Vlan然後才轉由這台NAT外送所有對外封包,所以在這行前面加了個註解,但是因為年代久遠想不起來,某天順手把#拿掉,就造成了內部網路部份通部份不通了....

# /sbin/modprobe ip_conntrack


另外,為了方便進內部管理,今天還順便加了一行
route  -p add 192.168.弄vlan的硬體.254 mask 255.25.255.255 NAT的對外網址

為了保險起見,記錄下來,同時使用文字描述代替馬賽克....


-------------------------------------------------------------------------------------------------------
關於ip_conntrack的內容可以參考

沒有留言:

張貼留言