Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: saturn_vk в Nov 25, 2004, 20:53


Титла: проблем със SNAT
Публикувано от: saturn_vk в Nov 25, 2004, 20:53
Здравейте,

Туко що се включих към ново ISP, но настройките му са малко по различни. Сега външният адрес на рутера е 192.168.0.209 (вътрешната мрежа я преместих на 10.0.0.0). При "/proc/sys/net/ipv4/ip_forward" = 1, и при тази:
iptables -t nat -A POSTROUTING -p all -s 10.0.0.2/32 -j SNAT --to 192.168.0.209
или тази:
iptables -t nat -A POSTROUTING -o eth1  -j MASQUERADE
не се препращат пакетите. И FORWARD е разрешен за 10.0.0.2. Въобще от вътрешният компютър 10.0.0.2 не мога да достигна нищо навън, дори като пробвам да пингвам 192.168.0.209.

другият проблем е че понякога (3 пъти за днес вече) изчезва gateway-a от  routing таблицата на сървъра, което не мога да разбера защо става.

редактиране:
променил съм само всички предишни ип-та във /етц/ от 192.168 на 10.0 и след това съм прибавил 192.168
eth0 - вътрешен
eth1 - външен
няма други правила в момента, каквото съм посочил това е. Колкото до gateway-а, поне разбрах за какво става, винаги се изтрива като се отпечатва това в дмесг:
eth1: link up, 100Mbps, full-duplex, lpa 0x45E1

Титла: проблем със SNAT
Публикувано от: avatar3000 в Nov 25, 2004, 21:48
Какви са били предишните настройки? Какво си променил?
Кой е вътрешния и външния интерфейс? Какво е eth1? Какви са ти другите правила? Добавил ли си статично маршрута до гейтуей-я?
За бога братя, научете се да задавате правилно въпроси.
Не сме медиуми разгадаващи нечии мистерий.

Титла: проблем със SNAT
Публикувано от: saturn_vk в Nov 25, 2004, 22:42
хмм, позабравил съм как се питат въпроси вече. горе е информацията

Титла: проблем със SNAT
Публикувано от: avatar3000 в Nov 25, 2004, 23:45
Ми да тръгнем от там, че нямаш пинг към външния ифейс. Значи след като си задал ип-тата на двата фейса, следващото нещо е да добавиш маршрути към двете мрежи 10.0.0.0 и 192.168.0.0. Провери чрез route -n дали ги имаш в таблицата и ако не ги добави.

Титла: проблем със SNAT
Публикувано от: saturn_vk в Nov 26, 2004, 00:49
тука откровенно ще си призная че с route знам само как да прибавям gateway-и, но ето какво ми казва:
Примерен код

root@maya:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.0.1     0.0.0.0         UG    1      0        0 eth1

Титла: проблем със SNAT
Публикувано от: avatar3000 в Nov 26, 2004, 09:57
Таблицата изглежда ок. Хайде тогава пробвай да изключиш iptables правилата да сме сигурни, че те нещо не бъркат нещата. Направи го с iptables clear - това ще изчисти правилата и ще сложи дефолт политики ACCEPT за всички.(Може да провериш дали е станало с iptables -L) Сега пробвай да пингнеш. Дай да видим и ifconfig кво ни дава.

Титла: проблем със SNAT
Публикувано от: lame в Nov 26, 2004, 12:42
Защо не пробваш така:
Примерен код
iptables -t nat -A POSTROUTING -s $localnet -j SNAT --to-source192.168.0.209


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC