Тема: проблем със SNAT (Прочетена 2667 пъти)

saturn_vk · « -: Nov 25, 2004, 20:53 »

Здравейте,

Туко що се включих към ново ISP, но настройките му са малко по различни. Сега външният адрес на рутера е 192.168.0.209 (вътрешната мрежа я преместих на 10.0.0.0). При "/proc/sys/net/ipv4/ip_forward" = 1, и при тази:
iptables -t nat -A POSTROUTING -p all -s 10.0.0.2/32 -j SNAT --to 192.168.0.209
или тази:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
не се препращат пакетите. И FORWARD е разрешен за 10.0.0.2. Въобще от вътрешният компютър 10.0.0.2 не мога да достигна нищо навън, дори като пробвам да пингвам 192.168.0.209.

другият проблем е че понякога (3 пъти за днес вече) изчезва gateway-a от routing таблицата на сървъра, което не мога да разбера защо става.

редактиране:
променил съм само всички предишни ип-та във /етц/ от 192.168 на 10.0 и след това съм прибавил 192.168
eth0 - вътрешен
eth1 - външен
няма други правила в момента, каквото съм посочил това е. Колкото до gateway-а, поне разбрах за какво става, винаги се изтрива като се отпечатва това в дмесг:
eth1: link up, 100Mbps, full-duplex, lpa 0x45E1

avatar3000 · « **Отговор #1 -:** Nov 25, 2004, 21:48 »

Какви са били предишните настройки? Какво си променил?
Кой е вътрешния и външния интерфейс? Какво е eth1? Какви са ти другите правила? Добавил ли си статично маршрута до гейтуей-я?
За бога братя, научете се да задавате правилно въпроси.
Не сме медиуми разгадаващи нечии мистерий.

saturn_vk · « **Отговор #2 -:** Nov 25, 2004, 22:42 »

хмм, позабравил съм как се питат въпроси вече. горе е информацията

avatar3000 · « **Отговор #3 -:** Nov 25, 2004, 23:45 »

Ми да тръгнем от там, че нямаш пинг към външния ифейс. Значи след като си задал ип-тата на двата фейса, следващото нещо е да добавиш маршрути към двете мрежи 10.0.0.0 и 192.168.0.0. Провери чрез route -n дали ги имаш в таблицата и ако не ги добави.

saturn_vk · « **Отговор #4 -:** Nov 26, 2004, 00:49 »

тука откровенно ще си призная че с route знам само как да прибавям gateway-и, но ето какво ми казва:

Примерен код

root@maya:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.0.1 0.0.0.0 UG 1 0 0 eth1

avatar3000 · « **Отговор #5 -:** Nov 26, 2004, 09:57 »

Таблицата изглежда ок. Хайде тогава пробвай да изключиш iptables правилата да сме сигурни, че те нещо не бъркат нещата. Направи го с iptables clear - това ще изчисти правилата и ще сложи дефолт политики ACCEPT за всички.(Може да провериш дали е станало с iptables -L) Сега пробвай да пингнеш. Дай да видим и ifconfig кво ни дава.

lame · « **Отговор #6 -:** Nov 26, 2004, 12:42 »

Защо не пробваш така:

Примерен код

iptables -t nat -A POSTROUTING -s $localnet -j SNAT --to-source192.168.0.209

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	SNAT & DNAT Настройка на програми	nocture	6	3063	May 28, 2005, 13:18 от Soulstealer
	Snat и dnat през vpn Хардуерни и софтуерни проблеми	muffty	16	4274	Jun 16, 2006, 14:02 от muffty
	Проблем с snat Системни настройки	tvirem	5	4504	May 27, 2008, 20:36 от edmon
	Snat & smart switch secure port Хардуерни и софтуерни проблеми	flipz	0	2566	Sep 28, 2008, 19:32 от flipz

Автор Тема: проблем със SNAT (Прочетена 2667 пъти)