URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 35069
[ Назад ]

Исходное сообщение
"Маршрутизация под Red Hat 9"
Отправлено Nicky , 23-Сен-03 18:09

В /etc/sysctl.conf прописан net.ipv4.ip_forward=1, и проверка по cat /proc/sys/net/ipv4/ip_forward возвращает 1. Пробовал различные варианты iptables, но все равно с машин локалки (192.168.0) не пингуется ближайший шлюз (213.24.30.201) внешней сети. Для терминологии: на машине, где стоит Red Hat 9, две карточки eth0 (213.24.30.202) со шлюзом 213.24.30.201 и eth1 (192.168.0.1). Интересная деталь: если я пингую из локалки 213.24.30.200, то приходит ответ от 192.168.0.1.

Содержание

Маршрутизация под Red Hat 9,Susanin, 21:28 , 23-Сен-03
- Маршрутизация под Red Hat 9,Nicky, 16:13 , 24-Сен-03

Сообщения в этом обсуждении

"Маршрутизация под Red Hat 9"
Отправлено Susanin , 23-Сен-03 21:28

>В /etc/sysctl.conf прописан net.ipv4.ip_forward=1, и проверка по cat /proc/sys/net/ipv4/ip_forward возвращает 1. Пробовал
>различные варианты iptables, но все равно с машин локалки (192.168.0) не
>пингуется ближайший шлюз (213.24.30.201) внешней сети. Для терминологии: на машине, где
>стоит Red Hat 9, две карточки eth0 (213.24.30.202) со шлюзом 213.24.30.201
>и eth1 (192.168.0.1). Интересная деталь: если я пингую из локалки 213.24.30.200,
>то приходит ответ от 192.168.0.1.
http://vit.smolensk.ru/docs/how-to/Masquerading-Simple-HOWTO...
На первое время мне здорово помогло.. И еще..
http://www.opennet.me/docs/RUS/iptables/index.html
И если хочется прямо щас, то..
iptables –F
iptables -t nat –F
iptables -t mangle -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -P INPUT DROP
iptables -A FORWARD -i eth0 -o eth0 -j REJECT
iptables –t nat –A POSTROUTING –o eth0 –p icmp –j SNAT –to 62.102.255.14 #for ping
и так для тех портов, которые нужны....
Susanin

"Маршрутизация под Red Hat 9"
Отправлено Nicky , 24-Сен-03 16:13

>>В /etc/sysctl.conf прописан net.ipv4.ip_forward=1, и проверка по cat /proc/sys/net/ipv4/ip_forward возвращает 1. Пробовал
>>различные варианты iptables, но все равно с машин локалки (192.168.0) не
>>пингуется ближайший шлюз (213.24.30.201) внешней сети. Для терминологии: на машине, где
>>стоит Red Hat 9, две карточки eth0 (213.24.30.202) со шлюзом 213.24.30.201
>>и eth1 (192.168.0.1). Интересная деталь: если я пингую из локалки 213.24.30.200,
>>то приходит ответ от 192.168.0.1.
>
>
>
>http://vit.smolensk.ru/docs/how-to/Masquerading-Simple-HOWTO...
>На первое время мне здорово помогло.. И еще..
>http://www.opennet.me/docs/RUS/iptables/index.html
>И если хочется прямо щас, то..
>iptables –F
>iptables -t nat –F
>iptables -t mangle -F
>echo 1 > /proc/sys/net/ipv4/ip_forward
>iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
>iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
>
>iptables -P INPUT DROP
>iptables -A FORWARD -i eth0 -o eth0 -j REJECT
>
>iptables –t nat –A POSTROUTING –o eth0 –p icmp –j SNAT –to
>62.102.255.14 #for ping
>и так для тех портов, которые нужны....
>
>Susanin
Спасибо, все получилось