URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69083
[ Назад ]
Исходное сообщение
"Помогите с RedHat Enterprise ES"
Отправлено makhin , 22-Сен-06 16:14 
установил, всё нормально, есть выход на ружу на одной сетевухе, а на другой локальные под сетки, роутинг сделал, НАТ тоже, а с локальных сетей выхода на ружу нет, сервак видят можно на него залогиниться, на самом серваке тоже всё нормально выход на ружу есть.
В чём может быть проблема? Заранее сенькс
Содержание
Сообщения в этом обсуждении
"Помогите с RedHat Enterprise ES"
Отправлено PavelR , 22-Сен-06 17:17 
>установил, всё нормально, есть выход на ружу на одной сетевухе, а на
>другой локальные под сетки, роутинг сделал, НАТ тоже, а с локальных
>сетей выхода на ружу нет, сервак видят можно на него залогиниться,
>на самом серваке тоже всё нормально выход на ружу есть.
>В чём может быть проблема? Заранее сенькс


не включен forward пакетов ?

"Помогите с RedHat Enterprise ES"
Отправлено makhin , 22-Сен-06 23:27 
>>установил, всё нормально, есть выход на ружу на одной сетевухе, а на
>>другой локальные под сетки, роутинг сделал, НАТ тоже, а с локальных
>>сетей выхода на ружу нет, сервак видят можно на него залогиниться,
>>на самом серваке тоже всё нормально выход на ружу есть.
>>В чём может быть проблема? Заранее сенькс
>
>
>не включен forward пакетов ?


а где это можно посмотреть?

"Помогите с RedHat Enterprise ES"
Отправлено reader , 23-Сен-06 15:42 

>>не включен forward пакетов ?
>
>
>а где это можно посмотреть?


/proc/sys/net/ipv4/ip_forward
если 0 , то не включен

включить
echo 1 > /proc/sys/net/ipv4/ip_forward
выключить
echo 0 > /proc/sys/net/ipv4/ip_forward

"Помогите с RedHat Enterprise ES"
Отправлено makhin , 24-Сен-06 00:11 
>
>>>не включен forward пакетов ?
>>
>>
>>а где это можно посмотреть?
>
>
>/proc/sys/net/ipv4/ip_forward
>если 0 , то не включен
>
>включить
>echo 1 > /proc/sys/net/ipv4/ip_forward
>выключить
>echo 0 > /proc/sys/net/ipv4/ip_forward

в ipv4 0 стоит, гл ещ есть ipv6 куча папок и файлов...

"Помогите с RedHat Enterprise ES"
Отправлено reader , 24-Сен-06 22:39 
>в ipv4 0 стоит, гл ещ есть ipv6 куча папок и файлов...
>
значит выключено.
установить в 1

echo 1 > /proc/sys/net/ipv4/ip_forward

"Помогите с RedHat Enterprise ES"
Отправлено makhin , 27-Сен-06 13:33 
>>в ipv4 0 стоит, гл ещ есть ipv6 куча папок и файлов...
>>
>значит выключено.
>установить в 1
>
>echo 1 > /proc/sys/net/ipv4/ip_forward


не помогло...

"Помогите с RedHat Enterprise ES"
Отправлено ZoolK , 28-Сен-06 00:19 
>установил, всё нормально, есть выход на ружу на одной сетевухе, а на
>другой локальные под сетки, роутинг сделал, НАТ тоже, а с локальных
>сетей выхода на ружу нет, сервак видят можно на него залогиниться,
>на самом серваке тоже всё нормально выход на ружу есть.
>В чём может быть проблема? Заранее сенькс
привет,
в старых RH был такой файл
/etc/sysctl.conf
там
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

затем надо сделать что-то типа правил форварда для ИПтаблес:
/etc/sysconfig/iptables

[0:0] -A POSTROUTING -s 10.1.100.2 -j SNAT --to-source IP-внешний

[0:0] -A FORWARD -s 10.1.100.2 -j ACCEPT
[0:0] -A FORWARD -d 10.1.100.2 -j ACCEPT


тогда все будет :)

"Помогите с RedHat Enterprise ES"
Отправлено makhin , 28-Сен-06 00:51 
>>установил, всё нормально, есть выход на ружу на одной сетевухе, а на
>>другой локальные под сетки, роутинг сделал, НАТ тоже, а с локальных
>>сетей выхода на ружу нет, сервак видят можно на него залогиниться,
>>на самом серваке тоже всё нормально выход на ружу есть.
>>В чём может быть проблема? Заранее сенькс
>привет,
>в старых RH был такой файл
>/etc/sysctl.conf
>там
># Controls IP packet forwarding
>net.ipv4.ip_forward = 1
>
>затем надо сделать что-то типа правил форварда для ИПтаблес:
>/etc/sysconfig/iptables
>
>[0:0] -A POSTROUTING -s 10.1.100.2 -j SNAT --to-source IP-внешний
>
>[0:0] -A FORWARD -s 10.1.100.2 -j ACCEPT
>[0:0] -A FORWARD -d 10.1.100.2 -j ACCEPT
>
>
>тогда все будет :)


у меня похоже синтаксис отличается... у меня iptables ругается на построутинг

"Помогите с RedHat Enterprise ES"
Отправлено PavelR , 28-Сен-06 08:30 

>>
>>[0:0] -A POSTROUTING -s 10.1.100.2 -j SNAT --to-source IP-внешний
>>
>>[0:0] -A FORWARD -s 10.1.100.2 -j ACCEPT
>>[0:0] -A FORWARD -d 10.1.100.2 -j ACCEPT
>>
>>
>>тогда все будет :)
>
>
>у меня похоже синтаксис отличается... у меня iptables ругается на построутинг


Почитай наконец документацию по IPTABLES !!!!

-t nat !

"Помогите с RedHat Enterprise ES"
Отправлено ZoolK , 28-Сен-06 12:09 
>>в старых RH был такой файл
>>/etc/sysctl.conf
>>там
>># Controls IP packet forwarding
>>net.ipv4.ip_forward = 1
>>


>у меня похоже синтаксис отличается... у меня iptables ругается на построутинг

есть файл ? по умолчанию там что-то есть: /etc/sysconfig/iptables

отедактируй его типа так:
#------------------
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

[0:0] -A POSTROUTING -s (твой внутренний ИП который надо выпустить, пример, 10.1.100.3 -d ! 10.1.100.0/255.255.255.0 -j SNAT --to-source внешнийИП

COMMIT

*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

[0:0] -A FORWARD -s 10.1.100.0/255.255.255.0 -d ! 10.1.100.0/255.255.255.0 -j ACCEPT
[0:0] -A FORWARD -s ! 10.1.100.0/255.255.255.0 -d 10.1.100.0/255.255.255.0 -j ACCEPT

COMMIT
#---------------------
Должно все быть и работать:). Свои ИП и сети токо поставь.

"Помогите с RedHat Enterprise ES"
Отправлено llelik , 28-Сен-06 19:46 
>>>в старых RH был такой файл
>>>/etc/sysctl.conf
>>>там
>>># Controls IP packet forwarding
>>>net.ipv4.ip_forward = 1
>>>
>
>
>>у меня похоже синтаксис отличается... у меня iptables ругается на построутинг
>
>есть файл ? по умолчанию там что-то есть: /etc/sysconfig/iptables
>
>отедактируй его типа так:
>#------------------
>*nat
>:PREROUTING ACCEPT [0:0]
>:POSTROUTING ACCEPT [0:0]
>:OUTPUT ACCEPT [0:0]
>
>[0:0] -A POSTROUTING -s (твой внутренний ИП который надо выпустить, пример, 10.1.100.3
>-d ! 10.1.100.0/255.255.255.0 -j SNAT --to-source внешнийИП
>
>COMMIT
>
>*mangle
>:PREROUTING ACCEPT [0:0]
>:OUTPUT ACCEPT [0:0]
>
>COMMIT
>
>*filter
>:INPUT ACCEPT [0:0]
>:FORWARD ACCEPT [0:0]
>:OUTPUT ACCEPT [0:0]
>
>[0:0] -A FORWARD -s 10.1.100.0/255.255.255.0 -d ! 10.1.100.0/255.255.255.0 -j ACCEPT
>[0:0] -A FORWARD -s ! 10.1.100.0/255.255.255.0 -d 10.1.100.0/255.255.255.0 -j ACCEPT
>
>COMMIT
>#---------------------
>Должно все быть и работать:). Свои ИП и сети токо поставь.


man iptables-save!!
нафига вы колбасите /etc/sysconfig/iptables!?!?
iptables-save>/etc/sysconfig/iptables спасет!

"Помогите с RedHat Enterprise ES"
Отправлено makhin , 28-Сен-06 23:54 
>>>>в старых RH был такой файл
>>>>/etc/sysctl.conf
>>>>там
>>>># Controls IP packet forwarding
>>>>net.ipv4.ip_forward = 1
>>>>
>>
>>
>>>у меня похоже синтаксис отличается... у меня iptables ругается на построутинг
>>
>>есть файл ? по умолчанию там что-то есть: /etc/sysconfig/iptables
>>
>>отедактируй его типа так:
>>#------------------
>>*nat
>>:PREROUTING ACCEPT [0:0]
>>:POSTROUTING ACCEPT [0:0]
>>:OUTPUT ACCEPT [0:0]
>>
>>[0:0] -A POSTROUTING -s (твой внутренний ИП который надо выпустить, пример, 10.1.100.3
>>-d ! 10.1.100.0/255.255.255.0 -j SNAT --to-source внешнийИП
>>
>>COMMIT
>>
>>*mangle
>>:PREROUTING ACCEPT [0:0]
>>:OUTPUT ACCEPT [0:0]
>>
>>COMMIT
>>
>>*filter
>>:INPUT ACCEPT [0:0]
>>:FORWARD ACCEPT [0:0]
>>:OUTPUT ACCEPT [0:0]
>>
>>[0:0] -A FORWARD -s 10.1.100.0/255.255.255.0 -d ! 10.1.100.0/255.255.255.0 -j ACCEPT
>>[0:0] -A FORWARD -s ! 10.1.100.0/255.255.255.0 -d 10.1.100.0/255.255.255.0 -j ACCEPT
>>
>>COMMIT
>>#---------------------
>>Должно все быть и работать:). Свои ИП и сети токо поставь.
>
>
>man iptables-save!!
>нафига вы колбасите /etc/sysconfig/iptables!?!?
>iptables-save>/etc/sysconfig/iptables спасет!

Ничего не помогает :(

"Помогите с RedHat Enterprise ES"
Отправлено reader , 29-Сен-06 13:20 
>Ничего не помогает :(


на локальных машинах шлюз прописан?
показывай свои правила iptables, маршруты.