Linux.by

Linux-портал Республики Беларусь
https://linux.by/

Проблемы с настройкой шлюза для локалки

https://linux.by/viewtopic.php?t=10054

Страница 1 из 1

Проблемы с настройкой шлюза для локалки

Добавлено: 11 янв 2009, 13:09
LamerBoT
Привет.
Вот уже несколько дней жестоко сношаюсь со своим линукс серваком. Задача проста -
поставить шлюз между локальной сетью и ADSL модемом. Решения тоже стандартны. Но вот результаты....

Итак в серваке 2 сетевухи eth0 - смотрит в локалку и eth1 - смотрит напрямую на модем.
Конфиг:

Код: Выделить всё

auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
 allow-hotplug eth1
        iface eth1 inet static
        address 192.168.2.1
        netmask 255.255.255.0
        gateway 192.168.2.10
        auto eth1
 allow-hotplug eth0

        iface eth0 inet static
              address 192.168.0.250
              netmask 255.255.255.0
        auto eth0
Модем имеет адресс 192.168.2.10
Тут я так понимаю все более менее стандартно.

Настройки iptables:

Код: Выделить всё

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
modprobe ip_tables
modprobe ipt_helper
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe iptable_nat
modprobe ip_conntrack_irc
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_gre
modprobe ip_nat_pptp
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -F
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Тут так много всего, так как шел методом тыка, ища инфу в инете и потиху что то добавляя.

Итог мучений:
Модем из локалки пингуется. Почему-то пингуется 81.25.32.9.
А вот 81.25.32.68 уже не пингуется из локалки. И инета тоже нет.

Если на серваке попинговать 81.25.32.68 - то все ОК, при этом пинги ping -I eth0 81.25.32.68 тоже проходят.
ping -I 192.168.0.1 81.25.32.68 выдает:
bind: Cannot assign requested address

На серваке стоит дебиан. Провайдер - Белинфонет. Пробовал заюзать arno-iptables-firewall - без результатно.
Где я накосячил?

Re: Проблемы с настройкой шлюза для локалки

Добавлено: 11 янв 2009, 13:24
LamerBoT
Роуты

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.2.10 0.0.0.0 UG 0 0 0 eth1

Re: Проблемы с настройкой шлюза для локалки

Добавлено: 14 янв 2009, 10:43
LamerBoT
Прописал net.ipv4.conf.default.forwarding=1 - результат тот же :(

Re: Проблемы с настройкой шлюза для локалки

Добавлено: 14 янв 2009, 14:00
leave
а на машинках в локалке роуты прописаны?

Re: Проблемы с настройкой шлюза для локалки

Добавлено: 14 янв 2009, 17:22
LamerBoT
Да, я же написал - из локалки нормально пингуется 81.25.32.9, но не пингуется 81.25.32.68.
Хотя с сервака пингуются оба адреса.

Мот в настройке модема нужно что то поменять (Зухель Престиж 660 вроде бы)?

Re: Проблемы с настройкой шлюза для локалки

Добавлено: 14 янв 2009, 17:34
leave
а что такое 68? это ж вроде впн сервер инфонета, а 9 - днс?
я не совсем понимаю, зачем вообще локалке видеть днс и впн сервер. не проще ли поднимать pptp на шлюзе и оттуда раздавать в локалку?

Re: Проблемы с настройкой шлюза для локалки

Добавлено: 15 янв 2009, 15:41
LamerBoT
Может и проще, тока я с линуксом на вы и шепотом.
Пробовал те варианты, которые находил на форумах.

Что нужно изменить, чтобы заработал Ваш вариант?
Часовой пояс: UTC+03:00
Страница 1 из 1

Материалы портала распространяются под GNU GPL. При использовании любых материалов портала ссылка на Linux.by обязательна
Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB