форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"SOS!!! iptables + NAT => дикие тормоза!!!"
Сообщение от flash_in_te_night on 31-Янв-04, 20:31  (MSK)
Суть проблемы: Сетка: 10.0.0.0/16 на eth1 Интернет: 62.118.xxx.xxx на eth0 Делаю nat: iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 62.118.xxx.xxx Получаю: 1. ping не проходит наружу (вплоть до ping'а ADSL модема) 2. traceroute глючит (смертельно -- реально скачков 2, а он прыгает до упора...) 3. DNS адреса выдаёт правильно (??? возможно это результат жизнедеятельности BIND'а). Замена NAT на маскарадинг не помогает... Что делать???
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "SOS!!! iptables + NAT => дикие тормоза!!!"
Сообщение от _CaT_ on 01-Фев-04, 10:04  (MSK)
>Суть проблемы: >Сетка: 10.0.0.0/16 на eth1 >Интернет: 62.118.xxx.xxx на eth0 >Делаю nat: >iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 62.118.xxx.xxx >Получаю: >1. ping не проходит наружу (вплоть до ping'а ADSL модема) >2. traceroute глючит (смертельно -- реально скачков 2, а он прыгает до >упора...) >3. DNS адреса выдаёт правильно (??? возможно это результат жизнедеятельности BIND'а). >Замена NAT на маскарадинг не помогает... >Что делать??? а сквида? или iproute2 ? чем не варианты пока не разберёшься?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "SOS!!! iptables + NAT => дикие тормоза!!!"
	Сообщение от ru on 02-Фев-04, 02:12  (MSK)
	А в ядре форвардинг включен ???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "SOS!!! iptables + NAT => дикие тормоза!!!"
Сообщение от screepah on 09-Фев-04, 10:00  (MSK)
>Суть проблемы: >Сетка: 10.0.0.0/16 на eth1 >Интернет: 62.118.xxx.xxx на eth0 >Делаю nat: >iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 62.118.xxx.xxx >Получаю: >1. ping не проходит наружу (вплоть до ping'а ADSL модема) >2. traceroute глючит (смертельно -- реально скачков 2, а он прыгает до >упора...) echo "1" > /proc/sys/net/ipv4/ip_forward для начала, gatewaydev=eth0 в /etc/sysconfig/network ,если rh-based дистрибутив и можешь еще в iptables внести правило -t filter -A FORWARD -p all -s 10.0.0.0/16 -d 0/0 -j ACCEPT ну и открыть 53 порт udp для прохождения запросов dns, на случай если твой bind отвалися
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.