URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73440
[ Назад ]

Исходное сообщение
"помогите с маршрутизацией"
Отправлено morzo , 11-Апр-07 15:51

Не могу добиться, чтобы запросы перекидывались из внутренней сети в интернет.

Вот что говорит ifconfig:
eth1      Link encap:Ethernet  HWaddr 00:C0:26:A9:C8:0A
          inet addr:80.244.226.42  Bcast:80.244.226.43  Mask:255.255.255.252
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:564 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:52811 (51.5 Kb)  TX bytes:9449 (9.2 Kb)
          Interrupt:11 Base address:0x3000
eth2      Link encap:Ethernet  HWaddr 00:0D:87:04:26:37
          inet addr:192.168.1.101  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:77667 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7559 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:4847948 (4.6 Mb)  TX bytes:591326 (577.4 Kb)
          Interrupt:11 Base address:0x5000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:30 errors:0 dropped:0 overruns:0 frame:0
          TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2380 (2.3 Kb)  TX bytes:2380 (2.3 Kb)
а вот что я вписал в IPTABLES:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
*nat
:PREROUTING ACCEPT [164:10466]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth2 -j SNAT --to-source 80.244.226.42
COMMIT
после всего этого пишу в коммандной строке: ping www.ya.ru по идее он мне должен ответить, но в ответ тишина... в чём моя ошибка ?
p.s. cat /etc/sysctl.conf:
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1            <<<<-здесь сомневаюсь
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0

Содержание

помогите с маршрутизацией,pavel_simple, 15:56 , 11-Апр-07
- помогите с маршрутизацией,morzo, 16:19 , 11-Апр-07
  - помогите с маршрутизацией,sEpt0r, 20:10 , 11-Апр-07
  - помогите с маршрутизацией,pavel_simple, 13:56 , 12-Апр-07

Сообщения в этом обсуждении

"помогите с маршрутизацией"
Отправлено pavel_simple , 11-Апр-07 15:56

1. пинг на шлюз
2. nslookup ya.ru -- должен дать адресок
3. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -j SNAT --to-source 80.244.226.42
_____________
-o eth2 --- это я так посмотрю внутренний интерфейс

"помогите с маршрутизацией"
Отправлено morzo , 11-Апр-07 16:19

>1. пинг на шлюз
>2. nslookup ya.ru -- должен дать адресок
>3. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -j
>SNAT --to-source 80.244.226.42
>
>_____________
>-o eth2 --- это я так посмотрю внутренний интерфейс
eth2 естественно внутренний.
1. Делаю пинг на шлюз проходит на ура:
ping -b 80.244.226.43
WARNING: pinging broadcast address
PING 80.244.226.43 (80.244.226.43) 56(84) bytes of data.
64 bytes from 80.244.226.42: icmp_seq=1 ttl=64 time=0.102 ms
64 bytes from 80.244.226.42: icmp_seq=2 ttl=64 time=0.069 ms
64 bytes from 80.244.226.42: icmp_seq=3 ttl=64 time=0.068 ms
2. nslookup ничего не сказал:
[root@gate admin]# dig ya.ru
; <<>> DiG 9.2.1 <<>> ya.ru
;; global options:  printcmd
;; connection timed out; no servers could be reached
3. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -j
>SNAT --to-source 80.244.226.42  ничем не помог...

"помогите с маршрутизацией"
Отправлено sEpt0r , 11-Апр-07 20:10

>>1. пинг на шлюз
>>2. nslookup ya.ru -- должен дать адресок
>>3. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -j
>>SNAT --to-source 80.244.226.42
>>
>>_____________
>>-o eth2 --- это я так посмотрю внутренний интерфейс
>
>eth2 естественно внутренний.
>
>1. Делаю пинг на шлюз проходит на ура:
>ping -b 80.244.226.43
>WARNING: pinging broadcast address
>PING 80.244.226.43 (80.244.226.43) 56(84) bytes of data.
>64 bytes from 80.244.226.42: icmp_seq=1 ttl=64 time=0.102 ms
>64 bytes from 80.244.226.42: icmp_seq=2 ttl=64 time=0.069 ms
>64 bytes from 80.244.226.42: icmp_seq=3 ttl=64 time=0.068 ms
>
>2. nslookup ничего не сказал:
>[root@gate admin]# dig ya.ru
>; <<>> DiG 9.2.1 <<>> ya.ru
>;; global options: printcmd
>;; connection timed out; no servers could be reached
>
>3. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -j
>
>>SNAT --to-source 80.244.226.42 ничем не помог...
А что у тебя написано в /etc/resolv.conf?
Пропиши туда адреса днс серверов.

"помогите с маршрутизацией"
Отправлено pavel_simple , 12-Апр-07 13:56

>>1. пинг на шлюз
>>2. nslookup ya.ru -- должен дать адресок
>>3. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -j
>>SNAT --to-source 80.244.226.42
>>
>>_____________
>>-o eth2 --- это я так посмотрю внутренний интерфейс
>
>eth2 естественно внутренний.
так вот SNAT надо делать на ВНЕШНИЙ интерфейс