проблемът е решен. бил е в ISP-то ми.

[Примерен код]

Имам следната конфигурация. (ИП-тата са примерни)

WAN IP 1: 213.169.223.162 / 27 eth0
WAN IP 2: 82.82.82.66 /27  eth1 ftp2 на самия firewall
LAN : 172.16.16.0/24 (router .1) eth2
LAN : 172.16.16.1 ftp 1


на WAN IP 1 и 2 трябва да има FTP сървъри, като WAN IP 2 трябва и да се използва за НАТ ИП за ЛАН мрежата.

                                                _  eth0
Вързани са така WAN -> SWITCH /  firewall   eth2 -> LAN
                                              \ _ eth1

Следните команди, които според мен би трябвало да дават резултат обаче водят до проблем.

Примерен код

iptables -t nat -A POSTROUTING -o eth1 -j  Masquerade iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 172.16.16.1 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 40000:45000 -j DNAT --to 172.16.16.1 #ports for PASV clients iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j DNAT --to 172.16.16.1

Резултата обаче е, че като пробвам отвън да се конектна към 213.169.223.162 при тази конфигурация дава connection refused (портът въобще не са появява)
Когато сменя обаче eth0 с еth1 в скрипта всичко работи.
Това добре обаче eth1 е настроено на 82.82.82.66 и не виждам къде е логиката. Ако някой може да ми напише основните iptables команди с които да реализирам това ще съм му много задължен.

Благодаря предварително за помоща.

http://packman.links2linux.org/

В search напиши codec и си свали Lame. Ако искаш можеш да си свалиш и инсталираш и другите работи, които ти излязат в този search за да нямаш проблеми и с филмите.

[Примерен код]

Малко не точно по проблема, но често се случва освен да са разменени имената при повече от 1 устройство, човек да няма под ръка диска от който е инсталирал Мандрива. Ако имаш място на HDD-то и ISO файла от който си инсталирал Манривата можеш да направиш следното. Да предположим, че ISO файлът се казва Mandriva-Linux-Powerpack-2006-DVD.i586.iso Отиваш в директорията, където се намира и го mount. (всичко пишеш като root)

Примерен код

mkdir /mnt/urpmi mount Mandriva-Linux-Powerpack-2006-DVD.i586.iso /mnt/urpmi -o loop

После ако Манривата е прясно инсталирана и искаш да махнеш търсенето на физически инсталационен диск.
(!!!това трие urpm базата!!!

Примерен код

urpmi.removemedia -a urpmi --clean urpmi.addmedia cd1 file://mnt/urpmi/media/main/ with ../media_info/hdlist1.cz urpmi.addmedia cd2 file://mnt/urpmi/media/main/ with ../media_info/hdlist2.cz urpmi.addmedia cd3 file://mnt/urpmi/media/main/ with ../media_info/hdlist3.cz urpmi.addmedia cd4 file://mnt/urpmi/media/main/ with ../media_info/hdlist4.cz urpmi.addmedia cd5 file://mnt/urpmi/media/main/ with ../media_info/hdlist5.cz urpmi.addmedia cd6 file://mnt/urpmi/media/main/ with ../media_info/hdlist6.cz

Този метод помага особено ако се прави нещо по отдалечен компютър и искате да инсталирате някой пакет. Също така спестява досадното слагане на диска всеки път при локален компютър и спестява всякакви проблеми като твоите с имената на устройствата.

п.с. ако се рестартира пс-то трябва iso-то да се mountne пак или за по просто може да се сложи в /etc/fstab

[vesselinkolеv]

vesselinkolеv аз пак не разбрах от многото изречения какво е "професионалното" решение за Slack 9.2? Човекът ако можеше да се рови в документация нямаше да пита във форума. От твоя пост се разбира само един начин за форвардинга и нищо повече.

Цитат

Инструментът systctl се намира във всяка пълноценна Linux дистрибуция. Само пълни начинаещи не са чували за него и не работят с него.

А procfs го няма??! netfilter.org определено не е подходящ за начинаещи. Нещо по лесно.
router
forwarding
BTW vesselinkolеv аз такива злобни изказвания с цел FLAME много рядко съм виждъл по чуждите linux help форуми, но за съжаление се оказва, че точно тук в bg форума има такива заядливци като теб.  '>

[Цитат]

Аз като пиша FORWARD_IPV4=true в /etc/sysconfig/network "турбо" греша ли? '> И какво му е лошото на echo 1...? Или според теб трябва само с sysctl, че иначе няма да работи ли с procfs хехе? Вместо да се заяждаш с мен да му беше написал цялото решение на човека.  
A честно казано това с описанието ми е малко смешно, като в книга за dummies е:

Цитат

2. Прави се следното описание (на нов ред): # Controls IP packet forwarding

Пишеш в конзолата тези две команди:

iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT

ако преди това нещо си си играл с iptables и не си рестартирал пиши:

iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table nat --delete chain

и после горните две команди.

след това echo 1 > /proc/sys/net/ipv4/ip_forward за да пуснеш layer3 forwarda!!

След което нета ще ти работи. За съжаление ако rebootnesh тези команди не са перманентни. Зависи  вече от дистрибуцията как да ги направиш да работят и след reboot без да ги въвеждаш пак. Ако е някоя базирана на Red Hat, най-лесно става като ги добавиш в /etc/rc.d/rc.local.

поздрави.

p.s. съветвам те ако имаш firewall от сорта на shoreline да го изключиш като за начало докато усвоиш по-добре iptables и си направиш свой скрипт.

Това би трябвало да ти помогне.

http://pptpclient.sourceforge.net/howto-debian.phtml '>

VPN (PPTP) си настойва сам ppp интерфейса и /etc/resolv.conf. Иначе на eth интерфейса почти винаги трябва да зададеш статично IP, например 192.168.168.100/24  и VPN-a ти е 192.168.168.1/24. Като се connectnesh се създава ppp интерфейс с IP-ta примерно клиент 212.12.12.20 и сървър 212.12.12.1. Посочените адреси са само за пример.

pptpclient e много добър. Под дистрибуцията, която аз използвам (Mandriva) работи супер. Под Debian също ще е много добре.