Вот уже несколько дней жестоко сношаюсь со своим линукс серваком. Задача проста -
поставить шлюз между локальной сетью и ADSL модемом. Решения тоже стандартны. Но вот результаты....
Итак в серваке 2 сетевухи eth0 - смотрит в локалку и eth1 - смотрит напрямую на модем.
Конфиг:
Код: Выделить всё
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
allow-hotplug eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
gateway 192.168.2.10
auto eth1
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.250
netmask 255.255.255.0
auto eth0
Тут я так понимаю все более менее стандартно.
Настройки iptables:
Код: Выделить всё
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
modprobe ip_tables
modprobe ipt_helper
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe iptable_nat
modprobe ip_conntrack_irc
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_gre
modprobe ip_nat_pptp
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -F
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Итог мучений:
Модем из локалки пингуется. Почему-то пингуется 81.25.32.9.
А вот 81.25.32.68 уже не пингуется из локалки. И инета тоже нет.
Если на серваке попинговать 81.25.32.68 - то все ОК, при этом пинги ping -I eth0 81.25.32.68 тоже проходят.
ping -I 192.168.0.1 81.25.32.68 выдает:
bind: Cannot assign requested address
На серваке стоит дебиан. Провайдер - Белинфонет. Пробовал заюзать arno-iptables-firewall - без результатно.
Где я накосячил?
