Здравствуйте все.
Не подскажете, что за ерунда: есть сервак с SDSL, коннектюсь к нему через mgetty, все подключается (наконец-то, ура!), клиенту присваивается IP для нашей сети (через proxyapr). После чего пингуется вся внутренняя сеть, кроме самого сервера и инета. Соответственно, в инет не пускает. Где-то попадалось на глаза решение этой проблемы, но тогда не надо было, а сейчас найти не могу :). Это из-за iptables, т.е. firewall может быть?
-----------------------------
/usr/sbin/iptables -F
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -t mangle -F
/usr/sbin/iptables -t nat -A POSTROUTING -o $EXTIF -j SNAT --to x.x.x.x
/usr/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -A INPUT -m state --state NEW -i ! $EXTIF -j ACCEPT
/usr/sbin/iptables -A FORWARD -i $EXTIF -o $EXTIF -j REJECT
/usr/sbin/iptables -P INPUT DROP
-----------------------------
Хотел еще перенаправить все запросы от клиента на squid.
это так делается?
/usr/sbin/iptables -A INPUT -i ppp1 -sport 80 -j REDIRECT -dport 3128
или я что-то путаю?
В общем-то не могу понять, на какой порт коннектится клиент. 80?
Спасибо.
>Здравствуйте все.
>Не подскажете, что за ерунда: есть сервак с SDSL, коннектюсь к нему
>через mgetty, все подключается (наконец-то, ура!), клиенту присваивается IP для нашей
>сети (через proxyapr). После чего пингуется вся внутренняя сеть, кроме самого
>сервера и инета. Соответственно, в инет не пускает. Где-то попадалось на
>глаза решение этой проблемы, но тогда не надо было, а сейчас
>найти не могу :). Это из-за iptables, т.е. firewall может быть?
>
>-----------------------------
>/usr/sbin/iptables -F
>/usr/sbin/iptables -t nat -F
>/usr/sbin/iptables -t mangle -F
>/usr/sbin/iptables -t nat -A POSTROUTING -o $EXTIF -j SNAT --to x.x.x.x
>/usr/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>/usr/sbin/iptables -A INPUT -m state --state NEW -i ! $EXTIF -j ACCEPT
>
>/usr/sbin/iptables -A FORWARD -i $EXTIF -o $EXTIF -j REJECT
>/usr/sbin/iptables -P INPUT DROP
>-----------------------------
>Хотел еще перенаправить все запросы от клиента на squid.
>это так делается?
>/usr/sbin/iptables -A INPUT -i ppp1 -sport 80 -j REDIRECT -dport 3128
>или я что-то путаю?
>В общем-то не могу понять, на какой порт коннектится клиент. 80?
>Спасибо.Останови iptables да посмотри :)
ok