|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: Nasko (nasko711206< at >mail __точка__ bg) |
Дата: 09/17/2006 |
Здраевйте ,имам следния проблем :
Трябва да се рутира нет от LAN с твърдо IP 192.168.19.87
пиша следния ред
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT
--to-source 192.168.19.87
Като вътрешната ми мрежа е 192.168.1.0 , на самия рутер
,който е с Дебиан ядро 2.4.33 има нет , MAC-a съвпада
|
Отговор #1 |
От: Деан |
Дата: 09/17/2006 |
gateway, DNS ?
|
Отговор #2 |
От: Nasko (nasko711206__at__mail< dot >bg) |
Дата: 09/17/2006 |
gw mi e 192.168.19.1 dns e 212.116.144.172 ,ne moga da gi
pingna ot вътрешната мрежа ,иначе от рутера се пингват
|
Отговор #3 |
От: Nasko (nasko711206< at >mail[ точка ]bg) |
Дата: 09/17/2006 |
Забравих да добавя ,че DHCPD-то ги прехвърля успешно на
вътрешната мрежа тоест при ipconfig /all на ХР-то ДНС и GW
са си наред
|
Отговор #4 |
От: ivan |
Дата: 09/17/2006 |
default gw на компютрите от вътрешната мрежа трябва да е
твоят рутер т.е. адресът му във вътрешната мрежа
(192.168.1.0)
|
Отговор #5 |
От: Nasok |
Дата: 09/17/2006 |
da to4no taka e gw e 192.168.1.1
|
Отговор #6 |
От: Dean |
Дата: 09/17/2006 |
Може да имаш правило, което съвпада преди НАТ-а.
Вместо -A POSTROUTING напиши -I POSTROUTING
Също можеш да имаш ТТЛ ограничение от доставчика:
iptables -t mangle -A OUTPUT -o $EXTIF -j TTL --ttl-inc 1
|
Отговор #7 |
От: samozamalko (nemam (a) mail __точка__ no) |
Дата: 09/17/2006 |
Аз имах подобен проблем с СНАТ-а .... пробвай да спреш
"named" daemon-а (мисля че това беше) и виш какво ще стане
|
Отговор #8 |
От: ivan |
Дата: 09/17/2006 |
какво ти дава
cat /proc/sys/net/ipv4/ip_forward
трябва да е 1
ако не e, сложи в /etc/network/options реда ip_forward=yes
и след това дай /etc/init.d/networking restart
|
Отговор #9 |
От: Nasko |
Дата: 09/18/2006 |
SLojil sym red z TTL , a v options ip_forward mi e 1
a za6to trqbva da spiram named daemon-a tova ne go razbrah ?
|
Отговор #10 |
От: ka |
Дата: 09/18/2006 |
направи и разгледай логове :) пусни и tcpdump да гледаш
какво каде идва и отива, може пък и наистина нещо да е
спекло
|
Отговор #11 |
От: Orfey |
Дата: 09/18/2006 |
Защо не пробваш да ги маскираш
/sbin/modprobe iptables_nat
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j
MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Въпреки че от обеснението не ми стана ясно каде ги рутираш.
|
Отговор #12 |
От: Деан |
Дата: 09/19/2006 |
Орфей - човекът вече е направил НАТ.
Наско - и аз имах подобен проблем - бях с iptables 1.3.5
смених я с 1.3.4 и всичко си тръгна като по вода.
|
<< otnosno monitora pri Suse 10.1 (3
) | ot kade da si izteglq word XP (4
) >>
|
|
|
|
|