Изпечатай

[int13]

Имам eth1( към локалната мрежа)
            eth0 (към интернет)
            ppp0 (който е pppoe върху eth0)

Кода за пренасочване ми е:

Примерен код

iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Резултата е че мога да пингвам, има ICQ, но не работи http.Когато напиша в Екслоръра http://ай-пи-то-на-abv.bg и не иска да отваря сайта. Иначе си го пингвам без проблеми това ай пи. Какъв трябва да е скрипта за forward-ване?

Трябва ли да пускам DNS сървър ,за да могат комп/трите зад рутера да ресолват хостове, понеже мойто ISP не ми дава точен днс адрес, pppoe-то си го намира някак. Дайте съвети.

[Ice___Cool]

Първо iptables не рутира!
Второ, виж пробвай да отвориш някой сайт по ИП примерно: 194.145.63.12 за дир.бг. Ако се отвори заничи не ти е правилен ДНС който си поставил. А ако нямаш пък въобще ДНС забрави да отвориш сайт по име. Трябва да пуснеш по принцип ДНС сървър или само ДНС кеш сървър на машината която ти маскира, щом ти се сменя ДНС на доставчика за по лесно, иначе трябва да настройваш на сички машини ДНС при смяна.

[int13]

Ice___Cool,
добре де, грешка в темина, НАТ-ва '>
Там е работата че и по ИП неще да отваря сайтовете, а пък има пинг към тях.Затова питам какво правило да сложа на iptables че да може другата машина да отваря поне по IP станиците. Иначе за ДНС ,не съм пуснал и за това няма как да се получи ресолв-а естествено.Благодаря.

[Ice___Cool]

ОК де, я пусни всички правила на iptables дет си ги написал
iptables -L -n
iptables -L -t nat -n
Щом имаш пинг към машините би трябвало и да ги отваряш, освен ако не режеш някой порт. Кажи също какво става - браузера заспива ли или изкарва нещо.

[int13]

Значи като напиша ИП-то в браузъра и той заспива и след време показва not found и почва да търси с auto.mns.алабала (ма майкрософт разни глупости) сайта. Иначе правилата са:

Примерен код

root@kompito:/var/log# iptables -L -t nat -n Chain PREROUTING (policy ACCEPT) target     prot opt source               destination Chain POSTROUTING (policy ACCEPT) target     prot opt source               destination MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0 MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0 MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0 MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target     prot opt source               destination

и

Примерен код

root@kompito:/var/log# iptables -L -n Chain INPUT (policy ACCEPT) target     prot opt source               destination Chain FORWARD (policy ACCEPT) target     prot opt source               destination Chain OUTPUT (policy ACCEPT) target     prot opt source               destination

Това е, просто нищо друго нямам в iptables, написани са само тези правила ,които съм посочил в пъвият си пост, по-нагоре.

[Ice___Cool]

echo 1 > /proc/sys/net/ipv4/ip_forward
имаш ли това в правилата?
Я го пусни с роот акаунта това

[int13]

и това ми е пуснато '> Иначе нямаше да има и пинг ми се струва.

[ivanatora]

А ако пуснеш пинг по хостнейм напр. ping http://www.abv.bg има ли reslov? Пък щом pppoe-то намира сам някакъв DNS виж какво е записало в /etc/resolv.conf, сигурно е там. Ако има нещо, пробвай да го добавиш на клиентската машина и пробвай пак.

[Ice___Cool]

А така какво става
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Първо да не забравиш да пуснеш
iptables -F

може да проваш traceroute до дир.бг примерно и виж кво ши ти покажи  '>

[int13]

Сега се сещам ,че на компютъра, към който пускам нет съм задал като gateway рутера си. Така ли трябва да бъде?

[Филип Бонев]

Ами да, ще е хубаво да му сложиш nat машината като gateway.

[int13]

Ами да де, аз съм я сложил нея като gateway.

[int13]

ей шибана история е тоз майкрософт, да му пропадне бизнеса дано на бай Бил. Като сложих ДНС серверите на клиенткото пц (с XP) и всичко тръгна.Баси и Интернет Експлоръра, не може да отваря сайтове само по Ай Пи!!! Значи проблема не бил в моя слак '> Благодаря на всички ,които се отзоваха.