Страница 2 из 3
Добавлено: 11 июн 2008, 14:26
leave
[off]это новые модные приколы селинукса?[/off]
Лучше юзать SNAT, т.к. MASQUERADE более ресурсоемкая операция
для одной машинки? ну можно и SNAT, я ж не спорю
linuxfreshman,
cat /proc/sys/net/ipv4/ip_forward
что пишет?
Добавлено: 11 июн 2008, 14:33
linuxfreshman
shu@shu-desktop:~$ cat /proc/sys/net/ipv4/ip_forward
0
shu@shu-desktop:~$
Добавлено: 11 июн 2008, 14:38
assd
sudo тоже может быть не настроен. залогиньтесь рут-ом. su root (пароль надеюсь помните?=) и echo 1 >/proc/sys/net/ipv4/ip_forward
для одной машинки? ну можно и SNAT, я ж не спорю
да хоть 100 машин...=)
Добавлено: 11 июн 2008, 15:25
linuxfreshman
assd писал(а):sudo тоже может быть не настроен. залогиньтесь рут-ом. su root (пароль надеюсь помните?=) и echo 1 >/proc/sys/net/ipv4/ip_forward
для одной машинки? ну можно и SNAT, я ж не спорю
да хоть 100 машин...=)
На первой машине делаю:
shu@shu-desktop:~$ sudo bash
[sudo] password for shu:
root@shu-desktop:~# echo 1 >/proc/sys/net/ipv4/ip_forward
root@shu-desktop:~# iptables -A FORWARD -s 172.16.0.0/24 -j ACCEPT
root@shu-desktop:~# iptables -A FORWARD -d 172.16.0.0/24 -j ACCEPT
root@shu-desktop:~# iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE
root@shu-desktop:~#
ничего не перегружаю, результата никакого
Добавлено: 11 июн 2008, 15:39
assd
linuxfreshman писал(а):
На первой машине делаю:
shu@shu-desktop:~$ sudo bash
[sudo] password for shu:
root@shu-desktop:~# echo 1 >/proc/sys/net/ipv4/ip_forward
root@shu-desktop:~# iptables -A FORWARD -s 172.16.0.0/24 -j ACCEPT
root@shu-desktop:~# iptables -A FORWARD -d 172.16.0.0/24 -j ACCEPT
root@shu-desktop:~# iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE
root@shu-desktop:~#
ничего не перегружаю, результата никакого
у вас же подсеть 172.16.0.0/255.255.0.0, т.е. 172.16.0.0/16, а вы ставите 172.16.0.0/24
либо измените конфигурацию сети на 172.16.0.0/24, либо скармливайте iptables правильные параметры.
перед тем как новые задавать правила - нужно сбросить текущие правила в памяти
iptables -F
iptables -t NAT -F
это раз.
Два. На машине-рутере также нужен маршрут по умолчанию:
route add default gw ip_модема
Добавлено: 11 июн 2008, 16:11
linuxfreshman
при попытке:
root@shu-desktop:~# iptables -t NAT -F
iptables v1.3.6: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
root@shu-desktop:~#
Добавлено: 11 июн 2008, 16:26
assd
iptables -t nat -F
Добавлено: 11 июн 2008, 20:07
linuxfreshman
буду пробовать..
Добавлено: 11 июн 2008, 20:17
assd
Добавлено: 12 июн 2008, 01:42
slavaz
Ну и ещё для уточнения:
Единица в двойных или одинарных кавычках. Тогда в файл будет записана единица. Если без кавычек, то будет вывод перевода строки с последующим перенаправлением файлового дескриптора 1 (stdout) в файл ip_forward. Это ньюанс, про который нужно знать
Добавлено: 12 июн 2008, 19:44
linuxfreshman
Итак делаю на первой:
Код: Выделить всё
sudo bash
iptables -F
iptables -t nat -F
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -s 172.16.0.0/16 -j ACCEPT
iptables -A FORWARD -d 172.16.0.0/16 -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth0 -j MASQUERADE
и еще:
на второй:
как результат - на первой интернет пропал, соответственно на второй не появился..
уж видно такие ручки у меня кривые..
пс
на первой машине - eth0 - настроен на интернет
eth1 -
172.16.0.1
255.255.0.0
на второй: eth1 -
172.16.0.2
255.255.0.0
Добавлено: 12 июн 2008, 22:27
assd
"route -n" - вывести список маршрутов
в студию таблицу маршрутов на рутере до внесения изменений, т.е. когда инет работал.
Добавлено: 12 июн 2008, 22:36
linuxfreshman
assd писал(а):"route -n" - вывести список маршрутов
в студию таблицу маршрутов на рутере до внесения изменений, т.е. когда инет работал.
Код: Выделить всё
shu@shu-desktop:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
172.31.3.2 192.168.1.254 255.255.255.255 UGH 0 0 0 eth0
192.168.240.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
shu@shu-desktop:~$
+ на первой 2 DNS:
212.98.160.50
212.98.160.65
Добавлено: 13 июн 2008, 12:53
assd
так у вас же ppp0 - тунель.
видимо поэтому и не работает, т.к. "феличита" c маршрутом по-умолчанию.
Добавлено: 13 июн 2008, 13:08
assd
Выведите "ifconfig" на рутере с установленным туннелем.
а также файл настроек тунеля(/etc/ppp/options - обычно тут)
У вас статический ip-адрес? или динамический?