URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70156
[ Назад ]

Исходное сообщение
"ip_forward "
Отправлено Siverko , 10-Ноя-06 12:38

Привет всем!
Установил CENTOS 4.4 и пытаюсь настроить форвард с интерфейса на интерфейс, но не пойму почему пакеты не ходят.
в /etc/sysctl.conf прописано:
net.ipv4.ip_forward = 1
# cat ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
HWADDR=00:14:85:29:2B:22
IPADDR=192.168.1.254
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
TYPE=Ethernet
# cat ifcfg-eth2
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.2.255
HWADDR=00:14:85:29:2B:23
IPADDR=192.168.2.254
NETMASK=255.255.255.0
NETWORK=192.168.2.0
ONBOOT=yes
TYPE=Ethernet
в iptables полностью все открыто.
Пытаюсь пинговать даже:
# ping -I eth0 192.168.2.254
И не фига не пингует.
Раньше стоял старенький редхат 7.2 и все нормально при таких настройках работало.

Содержание

ip_forward ,denn, 14:46 , 10-Ноя-06
- ip_forward ,Siverko, 16:09 , 10-Ноя-06
  - ip_forward ,simple_rulez, 16:31 , 10-Ноя-06
    - ip_forward ,Siverko, 16:37 , 10-Ноя-06
      - ip_forward ,simple_rulez, 17:54 , 10-Ноя-06
  - ip_forward ,denn, 16:43 , 10-Ноя-06
    - ip_forward ,Siverko, 16:54 , 10-Ноя-06
      - ip_forward ,denn, 17:18 , 10-Ноя-06

Сообщения в этом обсуждении

"ip_forward "
Отправлено denn , 10-Ноя-06 14:46

>Привет всем!
>Установил CENTOS 4.4 и пытаюсь настроить форвард с интерфейса на интерфейс, но
>не пойму почему пакеты не ходят.
>
>в /etc/sysctl.conf прописано:
>
>net.ipv4.ip_forward = 1
>
># cat ifcfg-eth0
>DEVICE=eth0
>BOOTPROTO=static
>BROADCAST=192.168.1.255
>HWADDR=00:14:85:29:2B:22
>IPADDR=192.168.1.254
>NETMASK=255.255.255.0
>NETWORK=192.168.1.0
>ONBOOT=yes
>TYPE=Ethernet
>
># cat ifcfg-eth2
>DEVICE=eth0
>BOOTPROTO=static
>BROADCAST=192.168.2.255
>HWADDR=00:14:85:29:2B:23
>IPADDR=192.168.2.254
>NETMASK=255.255.255.0
>NETWORK=192.168.2.0
>ONBOOT=yes
>TYPE=Ethernet
>
>в iptables полностью все открыто.
>Пытаюсь пинговать даже:
>
># ping -I eth0 192.168.2.254
>
>И не фига не пингует.
>Раньше стоял старенький редхат 7.2 и все нормально при таких настройках работало.
>
DEVICE=eth0
DEVICE=eth0

"ip_forward "
Отправлено Siverko , 10-Ноя-06 16:09

>>Привет всем!
>>Установил CENTOS 4.4 и пытаюсь настроить форвард с интерфейса на интерфейс, но
>>не пойму почему пакеты не ходят.
>>
>>в /etc/sysctl.conf прописано:
>>
>>net.ipv4.ip_forward = 1
>>
>># cat ifcfg-eth0
>>DEVICE=eth0
>>BOOTPROTO=static
>>BROADCAST=192.168.1.255
>>HWADDR=00:14:85:29:2B:22
>>IPADDR=192.168.1.254
>>NETMASK=255.255.255.0
>>NETWORK=192.168.1.0
>>ONBOOT=yes
>>TYPE=Ethernet
>>
>># cat ifcfg-eth2
>>DEVICE=eth0
>>BOOTPROTO=static
>>BROADCAST=192.168.2.255
>>HWADDR=00:14:85:29:2B:23
>>IPADDR=192.168.2.254
>>NETMASK=255.255.255.0
>>NETWORK=192.168.2.0
>>ONBOOT=yes
>>TYPE=Ethernet
>>
>>в iptables полностью все открыто.
>>Пытаюсь пинговать даже:
>>
>># ping -I eth0 192.168.2.254
>>
>>И не фига не пингует.
>>Раньше стоял старенький редхат 7.2 и все нормально при таких настройках работало.
>>
>
>DEVICE=eth0
>DEVICE=eth0
Поправил:
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
HWADDR=00:14:85:29:2B:22
IPADDR=192.168.1.254
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
TYPE=Ethernet

DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.2.255
HWADDR=00:14:85:29:2B:23
IPADDR=192.168.2.254
NETMASK=255.255.255.0
NETWORK=192.168.2.0
ONBOOT=yes
TYPE=Ethernet
всеравно не пашет.
Уже даже добавил
FORWARD_IP4=yes в /etc/sysconfig/network

"ip_forward "
Отправлено simple_rulez , 10-Ноя-06 16:31

firewall?

"ip_forward "
Отправлено Siverko , 10-Ноя-06 16:37

>firewall?
Открыто:
#iptables -L
Chain INPUT (policy ACCEPT)

Chain FORWARD (policy ACCEPT)

Chain OUTPUT (policy ACCEPT)

"ip_forward "
Отправлено simple_rulez , 10-Ноя-06 17:54

ip -s -s link
что выдает?

"ip_forward "
Отправлено denn , 10-Ноя-06 16:43

sysctl -a |grep forward
ifconfig
покажи

"ip_forward "
Отправлено Siverko , 10-Ноя-06 16:54

>sysctl -a |grep forward
>
>ifconfig
>
>покажи

# sysctl -a |grep forward
net.ipv6.conf.eth1.forwarding = 0
net.ipv6.conf.eth0.forwarding = 0
net.ipv6.conf.default.forwarding = 0
net.ipv6.conf.all.forwarding = 0
net.ipv6.conf.lo.forwarding = 0
net.ipv4.conf.eth1.mc_forwarding = 0
net.ipv4.conf.eth1.forwarding = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.all.forwarding = 1
net.ipv4.ip_forward = 1
# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:14:85:29:2B:22
          inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::214:85ff:fe29:2b22/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13029 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19845 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1476040 (1.4 MiB)  TX bytes:9981036 (9.5 MiB)
          Interrupt:169
eth1      Link encap:Ethernet  HWaddr 00:14:85:29:2B:23
          inet addr:192.168.2.254  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::214:85ff:fe29:2b23/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:201
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:61885011 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61885011 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:30439811297 (28.3 GiB)  TX bytes:30439811297 (28.3 GiB)

"ip_forward "
Отправлено denn , 10-Ноя-06 17:18

netstat -rnf inet поглядим давай
странно. а схостов прицепленных на второй инт что-то можешь увидеть?