URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 59222
[ Назад ]

Исходное сообщение
"Настройка NAT через ipchains"
Отправлено Strangerr , 16-Авг-05 14:36

Пытаюсь настроить НАТ на Линукс прокси сервере через ipchains. Что-то не получается.
Подскажите что не так делаю:
ДАНО:
Интерфесы: eth0 - cмотрит во внешнюю сеть с адресами 172.16.*.*, маска 255.255.0.0
eth1 - смотрит во внутреннюю сеть с адресами 192.168.168.*, маска 255.255.255.0.
Прописал в ipchains правило:
-A forward -i eth0 -s 192.168.168.0/16 -j MASQ
НАТ после этого не заработал. Из внутренней сети внешнюю все равно не видно. Подскажите где ошибка.

Содержание

Настройка NAT через ipchains,shaman, 15:30 , 16-Авг-05
- Настройка NAT через ipchains,Strangerr, 15:49 , 16-Авг-05
Настройка NAT через ipchains,co6aka, 16:19 , 16-Авг-05
- Настройка NAT через ipchains,Strangerr, 16:15 , 17-Авг-05
  - Настройка NAT через ipchains,Nimdar, 16:39 , 17-Авг-05
    - Настройка NAT через ipchains,dimus, 09:10 , 18-Авг-05
      - Настройка NAT через ipchains,Strangerr, 13:22 , 20-Авг-05
    - Настройка NAT через ipchains,Strangerr, 13:03 , 21-Авг-05
      - Настройка NAT через ipchains,Karmael, 13:30 , 22-Авг-05
        
        Настройка NAT через ipchains,Strangerr, 16:32 , 23-Авг-05

Сообщения в этом обсуждении

"Настройка NAT через ipchains"
Отправлено shaman , 16-Авг-05 15:30

>Пытаюсь настроить НАТ на Линукс прокси сервере через ipchains. Что-то не получается.
>
>Подскажите что не так делаю:
>ДАНО:
>Интерфесы: eth0 - cмотрит во внешнюю сеть с адресами 172.16.*.*, маска 255.255.0.0
>
> eth1
>- смотрит во внутреннюю сеть с адресами 192.168.168.*, маска 255.255.255.0.
>
>Прописал в ipchains правило:
>-A forward -i eth0 -s 192.168.168.0/16 -j MASQ
>
>НАТ после этого не заработал. Из внутренней сети внешнюю все равно не
>видно. Подскажите где ошибка.
ну во-первых, если маска 255.255.255.0 то это не 16 бит, а 24
т.е. 192.168.168.0/24
во-вторых, включи forward
либо через sysctl, либо с помощью echo
---
wbr, shaman

"Настройка NAT через ipchains"
Отправлено Strangerr , 16-Авг-05 15:49

А интерфейс точно тот? А не eth0 нужно натить?
>во-вторых, включи forward
>либо через sysctl, либо с помощью echo
Эти строки вообще непонятны.

"Настройка NAT через ipchains"
Отправлено co6aka , 16-Авг-05 16:19

http://www.linux.org.ru/books/HOWTO/Ipchains-HOWTO.html

"Настройка NAT через ipchains"
Отправлено Strangerr , 17-Авг-05 16:15

>http://www.linux.org.ru/books/HOWTO/Ipchains-HOWTO.html

За документацию конечно спасибо. Почитаю на досуге. Но больше всего мне хотелось бы услышать ответ на вопрос, а не получить ссылку. Ну помогите чайнику, спецы!!!

"Настройка NAT через ipchains"
Отправлено Nimdar , 17-Авг-05 16:39

>>http://www.linux.org.ru/books/HOWTO/Ipchains-HOWTO.html
>
>
>За документацию конечно спасибо. Почитаю на досуге. Но больше всего мне хотелось
>бы услышать ответ на вопрос, а не получить ссылку. Ну
>помогите чайнику, спецы!!!
Ссылка тебе дана не для "почитаю на досуге", это тебе не бестселлер, а является ответом на вопрос.

"Настройка NAT через ipchains"
Отправлено dimus , 18-Авг-05 09:10

ipchains???
2005 на дворе, используй iptables!

"Настройка NAT через ipchains"
Отправлено Strangerr , 20-Авг-05 13:22

>ipchains???
>
>2005 на дворе, используй iptables!

iptables? Слышал про него. У меня просто ред хат старый - 7.3 кажется. Там нет iptables. Кстати, а чем он лучше?

"Настройка NAT через ipchains"
Отправлено Strangerr , 21-Авг-05 13:03

>Ссылка тебе дана не для "почитаю на досуге", это тебе не бестселлер,
>а является ответом на вопрос.
Нашел там только про то, что НАТ может не поддерживаться ядром. А так там много информации про ipchains, а конкретно как сделать НАТ очень мало, даже примера нет.

"Настройка NAT через ipchains"
Отправлено Karmael , 22-Авг-05 13:30

>
>>Ссылка тебе дана не для "почитаю на досуге", это тебе не бестселлер,
>>а является ответом на вопрос.
>
>Нашел там только про то, что НАТ может не поддерживаться ядром. А
>так там много информации про ipchains, а конкретно как сделать НАТ
>очень мало, даже примера нет.

Вы , молодой человек учитесь учица, вам умные люди дали хорошую ссылку,
а вы ерепенитесь.
Цитирую:
6.2 Маскарадинг/форвардинг не работают!
Удостоверьтесь, что форвардинг пакетов разрешен (в последних версиях ядра, он не блокируется по умолчанию, что означает, что пакеты не приходят в цепочку "forward"). Вы можете отменить этот (от root), введя команду
# echo 1 > /proc/sys/net/ipv4/ip_forward
#
Если это у вас сработает, то вы можете поместть эту строку куда-нибудь в ваши загрузочные сценарии, чтобы она выполнялась при загрузке; firewalling должен устанавливаться прежде, чем выполнится эта команда.
#RTFM!

"Настройка NAT через ipchains"
Отправлено Strangerr , 23-Авг-05 16:32

>Вы , молодой человек учитесь учица, вам умные люди дали хорошую ссылку,
>
>а вы ерепенитесь.
>
>Цитирую:
>
>6.2 Маскарадинг/форвардинг не работают!
>Удостоверьтесь, что форвардинг пакетов разрешен (в последних версиях ядра, он не блокируется
>по умолчанию, что означает, что пакеты не приходят в цепочку "forward").
>Вы можете отменить этот (от root), введя команду
>
> # echo 1 > /proc/sys/net/ipv4/ip_forward
> #
>
>Если это у вас сработает, то вы можете поместть эту строку куда-нибудь
>в ваши загрузочные сценарии, чтобы она выполнялась при загрузке; firewalling должен
>устанавливаться прежде, чем выполнится эта команда.
>
>#RTFM!
Это я читал! Но дело вообоще не в этом оказалось. Просто не тот интерфейс. Тот, который смотрит во внутр. сеть имеет имя eth2!
И писать нужно именно так:
-A forward -i eth2 -s 192.168.168.0/24 -j MASQ
А не так, как у меня выше, используя eth0. Думал "эксперты" обратят на это внимание.