Люди, HELP!!!
Поставив линукс как маршрутизатор, причем раньше я это уже проделывал и причем успешно, но в этот раз че-то не заладилось. До этого стоял маршрутизатор D-Link. Но Интернет постоянно глючил и я решил поставить Linux. Отключил привязку от макадреса и вперед. Собрал простенький комп, поставил на него две сетевухи, поставил ASP Linux V10 delux, настроил фаервольчик, ну и еще продел ряд операций о которых писать не имеет смысла. Поставил. Не работает! Причем очень странно следующее, с компа из локалки (внутренний IP-ник маршрутизатора на Linux-е 192,168,0,1) пингуется, более того пингуется и внешний (213,-//-,-//-,140), а вот проделывая тоже с другого компа(не в локальной сети) - не пингуется! Помогите, я уже все перепробовал! [/url][/code]
Проблемы с Linux-ом в качестве маршрутизатора!
Пардон:oops:, сейчас)))!!!таблицу маршрутизации, парвила iptables и содержимое /proc/sys/net/ipv4/ip_forward я должен угадать?
_________________
Опыт растет прямо пропорционально выведенному из строя оборудованию
------------------------------------------------------
Чтобы понять рекурсию, надо сначала понять рекурсию
---
Ищу разовую или постоянную part-time работу. Писать в PM.
Приветствую ) у меня такая же проблема как и у Gyvenor'а |только у меня RH9
- 2 сетевухи одна смотрит в сеть компании др в инет. Сам линух в инет лезет, следовательно у меня не пашет Nat или ip_forwarding ?
- user'ы в инет не входят.
прочитал все темы форума связанные с этой проблемой ничего не выходит.
перечислю все свои настройки:
eth0 - inet addr 192.168.2.6 (внутреннея сеть)
eth1 - inet addr 195.146.xx.xx (инет)
default gateway 195.146.xx.33
cat /proc/sys/net/ipv4/ip_forward на выходе 1
далее
iptables -A FORWARD -s 192.168.2.6/25 -j ACCEPT
iptables -A FORWARD -d 192.168.2.6/25 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 192.168.2.6/25 -j SNAT --to-source 195.146.xx.xx
может что еще надо прописать ?
собственно забиваю это и не пашет... что дальше делать не знаю ?
НАРОД подскажите . . . ведь с такой проблемой многие столкнулись но описание решения проблемы очень скудные.
- 2 сетевухи одна смотрит в сеть компании др в инет. Сам линух в инет лезет, следовательно у меня не пашет Nat или ip_forwarding ?
- user'ы в инет не входят.
прочитал все темы форума связанные с этой проблемой ничего не выходит.
перечислю все свои настройки:
eth0 - inet addr 192.168.2.6 (внутреннея сеть)
eth1 - inet addr 195.146.xx.xx (инет)
default gateway 195.146.xx.33
cat /proc/sys/net/ipv4/ip_forward на выходе 1
далее
iptables -A FORWARD -s 192.168.2.6/25 -j ACCEPT
iptables -A FORWARD -d 192.168.2.6/25 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 192.168.2.6/25 -j SNAT --to-source 195.146.xx.xx
может что еще надо прописать ?
собственно забиваю это и не пашет... что дальше делать не знаю ?
НАРОД подскажите . . . ведь с такой проблемой многие столкнулись но описание решения проблемы очень скудные.
1) Смущает 192.168.2.6/25 - это сдареса с 192.168.2.1 по 192.168.2.126 -ничего не напутал?
2) Попробуй просто для начала
NAT я бы сделал слега попроще:
Либо -j MASQUERADE что в данном слкчае практически идентично.
Опипши конкретнее - что значит
Каки нестройки на клиентах прописаны?
что показывает tracert с клиентской машины?
2) Попробуй просто для начала
Код: Выделить всё
iptables -F FORWARD
iptables -P FORWARD ACCEPT
Код: Выделить всё
iptables -t nat -A POSTROUTING -s 192.168.2.6/25 -j SNAT
Опипши конкретнее - что значит
?user'ы в инет не входят.
Каки нестройки на клиентах прописаны?
что показывает tracert с клиентской машины?
Опыт растет прямо пропорционально выведенному из строя оборудованию
iptables -t nat -A POSTROUTING -s 192.168.2.6/25 -j SNAT
без --to-source не работает ) проверял
Насчет пользователей сужу по свой машине
настрой внутр. сети сети ip 191.168.2.77
маска 255.255.255.0
шлюз 192.168.2.6
DNS 195.146.65.20
tracert 192.168.2.6 1мс c 30 пакетами
tracert 195.146.xx.34 пишет
1 <1 мс <1 мс <1 мс 192.168.2.6
2 1 мs 1 мs 1 мs nxx-xx.relline.ru [195.146.xx.33]
без --to-source не работает ) проверял
Насчет пользователей сужу по свой машине
настрой внутр. сети сети ip 191.168.2.77
маска 255.255.255.0
шлюз 192.168.2.6
DNS 195.146.65.20
tracert 192.168.2.6 1мс c 30 пакетами
tracert 195.146.xx.34 пишет
1 <1 мс <1 мс <1 мс 192.168.2.6
2 1 мs 1 мs 1 мs nxx-xx.relline.ru [195.146.xx.33]
Последний раз редактировалось Danar 14 сен 2005, 14:23, всего редактировалось 1 раз.
Danar, хм... мне всеже несколько ненравится, что на маршрутизаторе и на юзерской машине разные маски... Теоретически влиять никак не должно, но попробуй сделать одинаковыми...
195.146.xx.33 - это что, внешний интерефейс маршрутизатора, как я понимаю?
Или это default gateway прописаный на линуксовой машине?
195.146.xx.33 - это что, внешний интерефейс маршрутизатора, как я понимаю?
Или это default gateway прописаный на линуксовой машине?
Опыт растет прямо пропорционально выведенному из строя оборудованию
[quote]
tracert 192.168.2.6 1мс c 30 пакетами
tracert 195.146.xx.34 пишет
1 <1 мс <1 мс <1 мс 192.168.2.6
2 1 мs 1 мs 1 мs nxx-xx.relline.ru [195.146.xx.33]
[/quote
Если я не ошибаюсь, вендовый tracert показывает доступность 195.146.xx.33.
Попробуй пропинговать с венды 195.146.xx.33.
tracert 192.168.2.6 1мс c 30 пакетами
tracert 195.146.xx.34 пишет
1 <1 мс <1 мс <1 мс 192.168.2.6
2 1 мs 1 мs 1 мs nxx-xx.relline.ru [195.146.xx.33]
[/quote
Если я не ошибаюсь, вендовый tracert показывает доступность 195.146.xx.33.
Попробуй пропинговать с венды 195.146.xx.33.
Опыт растет прямо пропорционально выведенному из строя оборудованию
