URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 53983
[ Назад ]

Исходное сообщение
"ip_forward нужен ли?"
Отправлено podol3 , 01-Мрт-05 14:48

Здравствуйте! Подскажите: есть машина(федорине горе 2)...с 2-мя интерфесами...Один в локальную,..второй в Инет...на выделенку...Вопрос: ядро собрано БЕЗ "ip_forward". Возможна ли работа машины(шлюз) без этой опции. Можно ли решить эту проблему средствами IPTables...или обязательно мне перекомпилировать ядро?
Заранее благодарен!

Содержание

ip_forward нужен ли?,sigma, 15:46 , 01-Мрт-05
- ip_forward нужен ли?,podol3, 17:34 , 01-Мрт-05
  - ip_forward нужен ли?,podol3, 20:04 , 01-Мрт-05
    - ip_forward нужен ли?,sigma, 09:52 , 02-Мрт-05

Сообщения в этом обсуждении

"ip_forward нужен ли?"
Отправлено sigma , 01-Мрт-05 15:46

Ты что специально ядро как-то особенно перекомпилировал?
Вообще-то все что требуется, обычно, это изменить значение net.ipv4.ip_forward c 0 на 1 в файле /etc/sysctl.conf
И все, форвардинг будет работать.

"ip_forward нужен ли?"
Отправлено podol3 , 01-Мрт-05 17:34

>Ты что специально ядро как-то особенно перекомпилировал?
>Вообще-то все что требуется, обычно, это изменить значение net.ipv4.ip_forward c 0 на
>1 в файле /etc/sysctl.conf
>И все, форвардинг будет работать.

я уже так сделал...и не получаеться...
вот у меня два интерфейса 192.168.0.1 и 192.168.1.1 (255.255.255.0)
default GW = 192.168.1.10
Почему из машины 192.168.0.10 я не пингую 192.168.1.10
не ходят пакеты...:(
И по ходу вопрос ?2...где поставить на загрузку модуль CONFIG_IP_NF_NAT...может быть в нем проблема...
не динамически, а статически?

"ip_forward нужен ли?"
Отправлено podol3 , 01-Мрт-05 20:04

Облазил пол инета...все перепробовал...
у меня уже в голове КАША! Ну чего я не так делаю...
если мне требуеться сделать из компа шлюзовую машину...итого имеем: 2 сетевые...каждая из которых находиться в своей сети...Одна в сети с провайдером(статический IP), вторая - в локалке. Делаю default gateway = IP - провайдера, но внутрисетевые машины не пингуют этот IP. Т.е. на шлюзовой машине они видят оба интерфеса...пингуют...а дальше ни-ни...
net.ipv4.ip_forward = 1
Firewall отключен....
Помогите, а то меня этот хренов компутер задолбал...

"ip_forward нужен ли?"
Отправлено sigma , 02-Мрт-05 09:52

А твой провайдер дал тебе IP из частных адресов? хм...
1. net.ipv4.ip_forward = 1
2. Настрой NAT, это в iptables делается в одну строку. Без NAT нихрена работать не будет, так как сети разные.
3. Настрой цепочку FORWARD, по идее для простоты эксперимента можешь задать правило по умолчанию ACCEPT. А лучше во всех цепочках поставь цель LOG, и посмотри по логам, что происходит.
3. Настрой маршрутизацию командой route. Т.е. маршрут для всех нелокальных адресов должен идти на default gateway.
И все, там больше ничего сложного нет, для начала.