URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75542
[ Назад ]

Исходное сообщение
"iptables на gentoo"
Отправлено DenSSS , 06-Авг-07 10:55

Помогите кто чем может! Стоит Gentoo x86_64 на ядре 2.6.18, iptables-1.3.5, не могу настроить NAT,. В ядре потдержка ipfilter есть со всеми модулями.
в /etc/sysctl.conf ipforward включен,
после iptables -t nat -A POSTROUTING -s <внутренняя сеть> -о <внешний интерфейс> -j SNAT -to-source <внешний ip> все проходит нормально, но юзерские машины не реагируют.......... в инет не лезут. Перерыл кучу литературы, я в панике...........

Содержание

iptables на gentoo,бусик, 11:08 , 06-Авг-07
- iptables на gentoo,DenSSS, 11:57 , 06-Авг-07
  - iptables на gentoo,Vaso Petrovich, 12:50 , 06-Авг-07
    - iptables на gentoo,romanch_lv, 15:22 , 06-Авг-07
      - iptables на gentoo,Аноним, 16:23 , 06-Авг-07
        
        iptables на gentoo,DenSSS, 05:33 , 07-Авг-07
        
        iptables на gentoo,DenSSS, 09:39 , 07-Авг-07

Сообщения в этом обсуждении

"iptables на gentoo"
Отправлено бусик , 06-Авг-07 11:08

>Помогите кто чем может! Стоит Gentoo x86_64 на ядре 2.6.18, iptables-1.3.5, не
>могу настроить NAT,. В ядре потдержка ipfilter есть со всеми модулями.
>
>в /etc/sysctl.conf ipforward включен,
>после iptables -t nat -A POSTROUTING -s <внутренняя сеть> -о <внешний интерфейс> -j SNAT -to-source <внешний ip> все проходит нормально, но юзерские машины не реагируют.......... в инет не лезут. Перерыл кучу литературы, я в панике...........
http://www.opennet.me/base/net/gentoo_masquerade.txt.html
поиск не работает ?

"iptables на gentoo"
Отправлено DenSSS , 06-Авг-07 11:57

>>Помогите кто чем может! Стоит Gentoo x86_64 на ядре 2.6.18, iptables-1.3.5, не
>>могу настроить NAT,. В ядре потдержка ipfilter есть со всеми модулями.
>>
>>в /etc/sysctl.conf ipforward включен,
>>после iptables -t nat -A POSTROUTING -s <внутренняя сеть> -о <внешний интерфейс> -j SNAT -to-source <внешний ip> все проходит нормально, но юзерские машины не реагируют.......... в инет не лезут. Перерыл кучу литературы, я в панике...........
>
>http://www.opennet.me/base/net/gentoo_masquerade.txt.html
>поиск не работает ?
Это я уже видел, мало того у меня подобных скриптов хватает, у меня в данный момент Shlakware стоит шлюзом..... и усе пашет...

"iptables на gentoo"
Отправлено Vaso Petrovich , 06-Авг-07 12:50

tcpdump в руки...

"iptables на gentoo"
Отправлено romanch_lv , 06-Авг-07 15:22

Клиенты шлюз видят? Он точно настроен по дефолту на клиентах? ping на внутренний/внешний IP рутера проходит (с клиентов)?

"iptables на gentoo"
Отправлено Аноним , 06-Авг-07 16:23

>Клиенты шлюз видят? Он точно настроен по дефолту на клиентах? ping на
>внутренний/внешний IP рутера проходит (с клиентов)?
еще добавлю от себя, покажи iptables -t nat -nvL

"iptables на gentoo"
Отправлено DenSSS , 07-Авг-07 05:33

>>Клиенты шлюз видят? Он точно настроен по дефолту на клиентах? ping на
>>внутренний/внешний IP рутера проходит (с клиентов)?
>
>еще добавлю от себя, покажи iptables -t nat -nvL
Клиенты шлюз видят! Настроен он по дефолту это факт! Пинг на внутренний/внешний IP проходит на ура,
iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 1501 packets, 196K bytes)
pkts bytes target     prot opt in     out     source               destination
Chain POSTROUTING (policy ACCEPT 264 packets, 36935 bytes)
pkts bytes target     prot opt in     out     source               destination
   10   528 SNAT       all  --  *      eth0    192.168.2.0/24       0.0.0.0/0           to:192.168.1.2
Chain OUTPUT (policy ACCEPT 351 packets, 56262 bytes)
pkts bytes target     prot opt in     out     source               destination

"iptables на gentoo"
Отправлено DenSSS , 07-Авг-07 09:39

Благодарю всех за содействие! Нашел в чем проблема: NAT работает, проблема в DNS (при обращении с клиентской машины на ip-к сайта лезет нормально.............)