URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74017
[ Назад ]

Исходное сообщение
"Routing -HELP PLS"
Отправлено IgorX , 11-Май-07 13:40

Привет!
Подскажите , почему не работает маршрутизация между сетевыми интерфейсами?
таблица маршрутизации определена,echo 1 > /proc/sys/net/ipv4/ip_forward
а пакеты не ходят..
ОС ASP LINUX 11
--
Спасибо!

Содержание

Routing -HELP PLS,Romik, 15:31 , 11-Май-07
- Routing -HELP PLS,IgorX, 20:52 , 11-Май-07
  - Routing -HELP PLS,Wing, 23:48 , 11-Май-07
    - Routing -HELP PLS,IgorX, 18:17 , 13-Май-07
      - Routing -HELP PLS,Oyyo, 18:44 , 13-Май-07
        
        Routing -HELP PLS,IgorX, 19:59 , 13-Май-07
        Routing -HELP PLS,IgorX, 20:08 , 13-Май-07
        Routing -HELP PLS,IgorX, 07:52 , 14-Май-07
        
        Routing -HELP PLS,zxprsl, 08:29 , 14-Май-07
        Routing -HELP PLS,Oyyo, 16:29 , 14-Май-07

Сообщения в этом обсуждении

"Routing -HELP PLS"
Отправлено Romik , 11-Май-07 15:31

>Привет!
> Подскажите , почему не работает маршрутизация между сетевыми интерфейсами?
>таблица маршрутизации определена,echo 1 > /proc/sys/net/ipv4/ip_forward
>а пакеты не ходят..
>ОС ASP LINUX 11
>--
>Спасибо!
покажите
iptables -L -nvx
iptables -t nat -L -nvx
iptables -t mangle -L -nvx

"Routing -HELP PLS"
Отправлено IgorX , 11-Май-07 20:52

>покажите
>iptables -L -nvx
Chain INPUT (policy ACCEPT 20 packets, 1232 bytes)
    pkts      bytes target     prot opt in     out     source               destination
Chain FORWARD (policy DROP 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 25 packets, 11092 bytes)
    pkts      bytes target     prot opt in     out     source               destination
>iptables -t nat -L -nvx
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 14413 packets, 1261633 bytes)
    pkts      bytes target     prot opt in     out     source               destination
>iptables -t mangle -L -nvx
Chain PREROUTING (policy ACCEPT 50 packets, 3072 bytes)
    pkts      bytes target     prot opt in     out     source               destination
Chain INPUT (policy ACCEPT 1295960 packets, 568168991 bytes)
    pkts      bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 458822 packets, 412380143 bytes)
    pkts      bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 57 packets, 22306 bytes)
    pkts      bytes target     prot opt in     out     source               destination
Chain POSTROUTING (policy ACCEPT 1445457 packets, 724932381 bytes)
    pkts      bytes target     prot opt in     out     source               destination

"Routing -HELP PLS"
Отправлено Wing , 11-Май-07 23:48

>>покажите
>>iptables -L -nvx
>Chain INPUT (policy ACCEPT 20 packets, 1232 bytes)
>    pkts      bytes target
>    prot opt in
>out     source
>         destination
>
>Chain FORWARD (policy DROP 0 packets, 0 bytes)
>    pkts      bytes target
>    prot opt in
>out     source
>         destination
>
>Chain OUTPUT (policy ACCEPT 25 packets, 11092 bytes)
>    pkts      bytes target
>    prot opt in
>out     source
>         destination
>
>>iptables -t nat -L -nvx
>
>Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
>    pkts      bytes target
>    prot opt in
>out     source
>         destination
>
>Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
>    pkts      bytes target
>    prot opt in
>out     source
>         destination
>
>Chain OUTPUT (policy ACCEPT 14413 packets, 1261633 bytes)
>    pkts      bytes target
>    prot opt in
>out     source
>         destination
>
>>iptables -t mangle -L -nvx
>
>Chain PREROUTING (policy ACCEPT 50 packets, 3072 bytes)
>    pkts      bytes target
>    prot opt in
>out     source
>         destination
>
>Chain INPUT (policy ACCEPT 1295960 packets, 568168991 bytes)
>    pkts      bytes target
>    prot opt in
>out     source
>         destination
>
>Chain FORWARD (policy ACCEPT 458822 packets, 412380143 bytes)
>    pkts      bytes target
>    prot opt in
>out     source
>         destination
>
>Chain OUTPUT (policy ACCEPT 57 packets, 22306 bytes)
>    pkts      bytes target
>    prot opt in
>out     source
>         destination
>
>Chain POSTROUTING (policy ACCEPT 1445457 packets, 724932381 bytes)
>    pkts      bytes target
>    prot opt in
>out     source
>         destination
Попробуйте попинговать что-то за роутером, и покажите кусок
tcpdump -n -i any -p icmp

"Routing -HELP PLS"
Отправлено IgorX , 13-Май-07 18:17

>Попробуйте попинговать что-то за роутером, и покажите кусок
>tcpdump -n -i any -p icmp
вот резльтат: (при этом пинг не проходит)
19:42:02.838420 IP 192.168.4.253 > 192.168.14.253: icmp 64: echo request seq 63
19:42:03.838233 IP 192.168.4.253 > 192.168.14.253: icmp 64: echo request seq 64
19:42:04.838273 IP 192.168.4.253 > 192.168.14.253: icmp 64: echo request seq 65
19:42:05.838325 IP 192.168.4.253 > 192.168.14.253: icmp 64: echo request seq 66
а вот route на роутере :
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
bag3            *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.2     *               255.255.255.255 UH    0      0        0 tun0
192.168.7.0     m_office        255.255.255.0   UG    0      0        0 eth1
192.168.4.0     *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.14.0    192.168.0.2     255.255.255.0   UG    0      0        0 tun0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         bag3            0.0.0.0         UG    0      0        0 ppp0

"Routing -HELP PLS"
Отправлено Oyyo , 13-Май-07 18:44

обратите внимание
>iptables -L -nvx
>Chain INPUT (policy ACCEPT 20 packets, 1232 bytes)
>    pkts      bytes target     prot opt in     out     source               destination
>
>Chain FORWARD (policy DROP 0 packets, 0 bytes)
>    pkts      bytes target     prot opt in     out     source               destination
здесь у вас политика DROP и ни каких разрешающих правил
это значит через ваш роутер ни кто не пройдёт
либо поменяйте политику, либо внесите правило которое разрешит форвард, например
/sbin/iptables -A FORWARD -j ACCEPT
>
>Chain OUTPUT (policy ACCEPT 25 packets, 11092 bytes)
>    pkts      bytes target     prot opt in     out     source               destination

"Routing -HELP PLS"
Отправлено IgorX , 13-Май-07 19:59

>здесь у вас политика DROP и ни каких разрешающих правил
>это значит через ваш роутер ни кто не пройдёт
>либо поменяйте политику, либо внесите правило которое разрешит форвард, например
>/sbin/iptables -A FORWARD -j ACCEPT
спасибо, в одну сторону пакеты пошли, а что может блокировать их в обратном направлении?

"Routing -HELP PLS"
Отправлено IgorX , 13-Май-07 20:08

>либо поменяйте политику, либо внесите правило которое разрешит форвард, например
>/sbin/iptables -A FORWARD -j ACCEPT

СПАСИБО , ПРОБЛЕМА ПОЛНОСТЬЮ решена!

"Routing -HELP PLS"
Отправлено IgorX , 14-Май-07 07:52

>/sbin/iptables -A FORWARD -j ACCEPT
>>
>>Chain OUTPUT (policy ACCEPT 25 packets, 11092 bytes)
>> pkts bytes target prot opt in out source destination
Посоветуйте пож. учебное пособие по iptables (что ниб. кроме man iptables) на англ. или русском.

"Routing -HELP PLS"
Отправлено zxprsl , 14-Май-07 08:29

>>/sbin/iptables -A FORWARD -j ACCEPT
>>>
>>>Chain OUTPUT (policy ACCEPT 25 packets, 11092 bytes)
>>> pkts bytes target prot opt in out source destination
>
>Посоветуйте пож. учебное пособие по iptables (что ниб. кроме man iptables) на
>англ. или русском.
1) Сетвые средства Линукс , автор РОДЕРИК В. Смит. Это печатное издание, но достпно так дже в ПДФ формате... где скачать к сожалению незнаю...
2) Линукс сервер своими руками , автор Д.Н. Колисниченко .. так же печатное, и доступное в ПДФ.. тоже назнаю где скачать..
Два хороших учебника по линукc на русском, и досттычно подробно описывается IPtables..
перая весит 13 мегов, вторая 54..

"Routing -HELP PLS"
Отправлено Oyyo , 14-Май-07 16:29

>Посоветуйте пож. учебное пособие по iptables (что ниб. кроме man iptables) на
>англ. или русском.

http://www.opennet.me/docs/RUS/iptables/index.html
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html