форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы со шлюзом между локалкой и inet-ом.:("
Сообщение от Maxim on 27-Сен-02, 23:39  (MSK)
Проблемы со шлюзом между локалкой и inet-ом.:(     Господа, помогите!  Ситуация: Имеем, LAN, На одной из машин поднят winroute в качестве первичного firewalla ставим linux-машину. начинаются проблемы. C машины на которой находится  winroute пингуются оба интерфейса на linux-машине. Но при попытке пропинговать ip-адрес шлюза провайдера получаем 100% потерю пакетов. С linux-машины всё великолепно пингуется. Да, маскарадиг поднят используя NAT. iptables -t nat POSTROUTING -o eth0  -j SNAT --to-source < real ip> Куда копать?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Проблемы со шлюзом между локалкой и inet-ом.:("
Сообщение от samuil on 29-Сен-02, 07:26  (MSK)
>Проблемы со шлюзом между локалкой и inet-ом.:( >    Господа, помогите!  Ситуация: >Имеем, LAN, На одной из машин поднят winroute в качестве первичного firewalla > >ставим linux-машину. начинаются проблемы. >C машины на которой находится  winroute пингуются оба интерфейса на linux-машине. > >Но при попытке пропинговать ip-адрес шлюза провайдера получаем 100% потерю >пакетов. С linux-машины всё великолепно пингуется. Да, маскарадиг поднят используя NAT. > >iptables -t nat POSTROUTING -o eth0  -j SNAT --to-source < real ip> > >Куда копать? а forward включен?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Проблемы со шлюзом между локалкой и inet-ом.:("
	Сообщение от Maxim on 29-Сен-02, 14:42  (MSK)
	>>iptables -t nat POSTROUTING -o eth0  -j SNAT --to-source < real ip> >> >>Куда копать? > > >а forward включен? Да, конечно. Есть у меня подозрение что я нахимичел с метрикой.:( Вообщем, делал так: route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.0.1 meric 1 route add -net 123.123.123.0 netmask 255.255.255.0  gw 123.123.123.122 metric 1 route add  default 123.123.123.121 metrik 1 ps. 123.123.123.122 - eh0 - интерфейс смотрящий в Инет. 10.0.0.1 - eth1 - интерфейс смотрящий в LAN 123.123.123.121 - ip-шлюза провайдера. Я не прав в предположении?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Проблемы со шлюзом между локалкой и inet-ом.:("
	Сообщение от sasha on 29-Сен-02, 19:28  (MSK)
	> >>>iptables -t nat POSTROUTING -o eth0  -j SNAT --to-source < real ip> >>> >>>Куда копать? >> >> >>а forward включен? > >Да, конечно. Есть у меня подозрение что я нахимичел с метрикой.:( > >Вообщем, делал так: > >route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.0.1 meric 1 >route add -net 123.123.123.0 netmask 255.255.255.0  gw 123.123.123.122 metric 1 >route add  default 123.123.123.121 metrik 1 > /sbin/sysctl -w net.ipv4.ip_forward = 1 /sbin/sysctl -w net.ipv4.ip_forward = 1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Проблемы со шлюзом между локалкой и inet-ом.:("
	Сообщение от Maxim on 30-Сен-02, 19:28  (MSK)
	>>>а forward включен? >>Да, конечно. Есть у меня подозрение что я нахимичел с метрикой.:( >>Вообщем, делал так: >>route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.0.1 meric 1 >>route add -net 123.123.123.0 netmask 255.255.255.0  gw 123.123.123.122 metric 1 >>route add  default 123.123.123.121 metrik 1 >/sbin/sysctl -w net.ipv4.ip_forward = 1 >/sbin/sysctl -w net.ipv4.ip_forward = 1 Спсибо за отклик, но я же сказал forward пакетов включён, при том в дистрибутиве он включен по умолчанию. maxim@maxstation:/proc/sys/net$ cat /proc/sys/net/ipv4/ip_forward 1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Проблемы со шлюзом между локалкой и inet-ом.:("
	Сообщение от J on 01-Окт-02, 10:55  (MSK)
	>>>>а forward включен? >>>Да, конечно. Есть у меня подозрение что я нахимичел с метрикой.:( >>>Вообщем, делал так: >>>route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.0.1 meric 1 >>>route add -net 123.123.123.0 netmask 255.255.255.0  gw 123.123.123.122 metric 1 >>>route add  default 123.123.123.121 metrik 1 >>/sbin/sysctl -w net.ipv4.ip_forward = 1 >>/sbin/sysctl -w net.ipv4.ip_forward = 1 > >Спсибо за отклик, но я же сказал forward пакетов включён, при том >в дистрибутиве он включен >по умолчанию. > > maxim@maxstation:/proc/sys/net$ cat /proc/sys/net/ipv4/ip_forward 1 а route -n не покажите?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Проблемы со шлюзом между локалкой и inet-ом.:("
	Сообщение от Maxim on 01-Окт-02, 20:38  (MSK)
	>> maxim@maxstation:/proc/sys/net$ cat /proc/sys/net/ipv4/ip_forward 1 >а route -n не покажите? Увы, сейчас пишу из дома. Та система на работе.:( Могу сейчас только превести по памяти настройку сети... /etc/rc.d/rc.inet1=== ifconfig eth0 213.33.247.122 broadcast 213.33.247.122 netmask 255.255.255.248 ifconfig  eth1 10.0.0.1 broadcast 10.255.255.255 netmask 255.0.0.0 route add -net 213.33.247.0 netmask 255.255.255.248 eth0 route add -net 10.0.0.0 netmask 255.0.0.0 eth1 route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.0.0.1 route add -net 213.33.247.0 netmask 255.255.255.248 gw 213.33.247.122 route add default gw 213.33.247.121 metric 1 /etc/rc.d/rc.firewall #!/bin/sh iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT  ACCEPT iptables -P INPUT  ACCEPT iptables -P INPUT  ACCEPT iptables -N block iptables -N in_trf iptables -N fwd_trf iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A block -m state --state NEW -i ! eth0 -j ACCEPT iptables -A block -j DROP iptables -A INPUT -p ALL -s 213.33.247.122  -i eth0  -d 10.0.0.1 -j in_trf iptables -A INPUT -j block iptables -A FORWARD -p ALL -s 213.33.247.122 -i eth0 -d 10.0.0.1 -j fwd_trf iptables -A FORWARD -j block iptables -t nat -A POSTROUTING -s 10.0.0.1 -o eth0  -j SNAT  --to-sourse 213.33.247.122 Самое смешное, что другой роутер с почти такими же настройками работает.:( Да, если важно оба интерфейса выполнены на Intel-овских карточках и поднимаются модулями eepro100. Дистрибутив Slackware 8.1, kernel 2.4.18
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Проблемы со шлюзом между локалкой и inet-ом.:("
	Сообщение от and on 01-Окт-02, 10:22  (MSK)
	А в цепочке FORWARD что-нибудь прописано ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Проблемы со шлюзом между локалкой и inet-ом.:("
	Сообщение от Maxim on 01-Окт-02, 20:42  (MSK)
	>А в цепочке FORWARD что-нибудь прописано ? #!/bin/sh iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT  ACCEPT iptables -P FORWARD  ACCEPT iptables -P OUTPUT  ACCEPT iptables -N block iptables -N in_trf iptables -N fwd_trf iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT iptables -A block -j DROP iptables -A INPUT -p ALL -s 0/0 -i ppp0  -d 0/0 -j in_trf iptables -A INPUT -j block iptables -A FORWARD -p ALL -s 0/0 -i ppp0 -d 0/0 -j fwd_trf iptables -A FORWARD -j block Всё... О конфигурации сети выше по трейду.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Sorry, за неточность.:)"
	Сообщение от Maxim on 01-Окт-02, 20:49  (MSK)
	Господа, sorry за неточность.:) Там где ppp нужно читать eth0 и вместо -s 0/0 и -d 0/0 стоят реальные адреса... Так же это относится и POSTROUTING -у. Просто эти настройки близки к моей домашней машине ( ну кроме NAT, ибо на домашней  dial-up ной машине смотрится как то не правильно.:)). Ещё раз sorry.:)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Всем спасибо, вопрос снимается."
	Сообщение от Maxim on 03-Окт-02, 17:07  (MSK)
	Всем спасибо, вопрос снимается. Сегодня отпинал, всё заработало.:) Наличие кривых рук и отсутствие головы до добра не доводят.:)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.