URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 24257
[ Назад ]

Исходное сообщение
"nat and ftp question"
Отправлено Calibrator , 18-Дек-02 19:19

короче история такая: eth0(81.195.128.2) - к внешнему роутеру, eth1(81.195.128.17) - в хаб для локальных клиентов. Разбил я выделеный мне диапазон ip-адресов 81.195.128.0 - 81.195.128.64 следующим образом:
1 подсеть с маской 255.255.255.252 81.195.128.0(идентификатор сети) - 81.195.128.4(броадкаст), и два ip-адреса - 81.195.128.1 ("внешний роутер") и 81.195.128.2(сетевуха на сервере eth0 - от нее кабель напрямую к "внешнему" ротеру).
2 подсеть 81.195.128.16 - 81.195.128.31 (netmask 255.255.255.240) - собственно для локальной сети..
так вот как только я все это поставил то у локальной сети был пинг долько до eth2, что я ни делал с файерволом, но инет у локалки заработал только тогда, когда был поставлен nat, следующей строкой:
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to 81.195.128.2 а инет через эксплорер заработал только когда я открыл скидом проксю:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128... без прокси никак..
Теперь у клиентов локальной сети не работают ни pop, ни ftp, ни аська, причем все модули типа ip_conntrackt_ftp и ip_nat_ftp загружены ( мне многие говорили что этого достаточно для того, чтобы ftp заработало, однако не заработало).. хули мне делать я собственно не знаю....

Содержание

RE: nat and ftp question,LinaS, 00:13 , 19-Дек-02
- а внешний роутер - это ADSL модем и хз что провайдер на нем прописал...,Calibrator, 07:54 , 19-Дек-02

Сообщения в этом обсуждении

"RE: nat and ftp question"
Отправлено LinaS , 19-Дек-02 00:13

>короче история такая: eth0(81.195.128.2) - к внешнему роутеру, eth1(81.195.128.17) - в хаб
>для локальных клиентов. Разбил я выделеный мне диапазон ip-адресов 81.195.128.0 -
>81.195.128.64 следующим образом:
>
>1 подсеть с маской 255.255.255.252 81.195.128.0(идентификатор сети) - 81.195.128.4(броадкаст), и два ip-адреса
>- 81.195.128.1 ("внешний роутер") и 81.195.128.2(сетевуха на сервере eth0 - от
>нее кабель напрямую к "внешнему" ротеру).
а на внешнем рутере маршрут ко второй подсетке прописан? маски то разные...
>
>2 подсеть 81.195.128.16 - 81.195.128.31 (netmask 255.255.255.240) - собственно для локальной сети..
>
>
>так вот как только я все это поставил то у локальной сети
>был пинг долько до eth2, что я ни делал с файерволом,
>но инет у локалки заработал только тогда, когда был поставлен nat,
>следующей строкой:
>iptables -t nat -A PREROUTING -i eth1 -j DNAT --to 81.195.128.2 а
>инет через эксплорер заработал только когда я открыл скидом проксю:
>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
>REDIRECT --to-port 3128... без прокси никак..
>
>Теперь у клиентов локальной сети не работают ни pop, ни ftp, ни
>аська, причем все модули типа ip_conntrackt_ftp и ip_nat_ftp загружены ( мне
>многие говорили что этого достаточно для того, чтобы ftp заработало, однако
>не заработало).. хули мне делать я собственно не знаю....

"а внешний роутер - это ADSL модем и хз что провайдер на нем прописал..."
Отправлено Calibrator , 19-Дек-02 07:54