Помогите кто чем может! Стоит Gentoo x86_64 на ядре 2.6.18, iptables-1.3.5, не могу настроить NAT,. В ядре потдержка ipfilter есть со всеми модулями.
в /etc/sysctl.conf ipforward включен,
после iptables -t nat -A POSTROUTING -s <внутренняя сеть> -о <внешний интерфейс> -j SNAT -to-source <внешний ip> все проходит нормально, но юзерские машины не реагируют.......... в инет не лезут. Перерыл кучу литературы, я в панике...........
>Помогите кто чем может! Стоит Gentoo x86_64 на ядре 2.6.18, iptables-1.3.5, не
>могу настроить NAT,. В ядре потдержка ipfilter есть со всеми модулями.
>
>в /etc/sysctl.conf ipforward включен,
>после iptables -t nat -A POSTROUTING -s <внутренняя сеть> -о <внешний интерфейс> -j SNAT -to-source <внешний ip> все проходит нормально, но юзерские машины не реагируют.......... в инет не лезут. Перерыл кучу литературы, я в панике...........http://www.opennet.me/base/net/gentoo_masquerade.txt.html
поиск не работает ?
>>Помогите кто чем может! Стоит Gentoo x86_64 на ядре 2.6.18, iptables-1.3.5, не
>>могу настроить NAT,. В ядре потдержка ipfilter есть со всеми модулями.
>>
>>в /etc/sysctl.conf ipforward включен,
>>после iptables -t nat -A POSTROUTING -s <внутренняя сеть> -о <внешний интерфейс> -j SNAT -to-source <внешний ip> все проходит нормально, но юзерские машины не реагируют.......... в инет не лезут. Перерыл кучу литературы, я в панике...........
>
>http://www.opennet.me/base/net/gentoo_masquerade.txt.html
>поиск не работает ?Это я уже видел, мало того у меня подобных скриптов хватает, у меня в данный момент Shlakware стоит шлюзом..... и усе пашет...
tcpdump в руки...
Клиенты шлюз видят? Он точно настроен по дефолту на клиентах? ping на внутренний/внешний IP рутера проходит (с клиентов)?
>Клиенты шлюз видят? Он точно настроен по дефолту на клиентах? ping на
>внутренний/внешний IP рутера проходит (с клиентов)?еще добавлю от себя, покажи iptables -t nat -nvL
>>Клиенты шлюз видят? Он точно настроен по дефолту на клиентах? ping на
>>внутренний/внешний IP рутера проходит (с клиентов)?
>
>еще добавлю от себя, покажи iptables -t nat -nvLКлиенты шлюз видят! Настроен он по дефолту это факт! Пинг на внутренний/внешний IP проходит на ура,
iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 1501 packets, 196K bytes)
pkts bytes target prot opt in out source destinationChain POSTROUTING (policy ACCEPT 264 packets, 36935 bytes)
pkts bytes target prot opt in out source destination
10 528 SNAT all -- * eth0 192.168.2.0/24 0.0.0.0/0 to:192.168.1.2Chain OUTPUT (policy ACCEPT 351 packets, 56262 bytes)
pkts bytes target prot opt in out source destination
Благодарю всех за содействие! Нашел в чем проблема: NAT работает, проблема в DNS (при обращении с клиентской машины на ip-к сайта лезет нормально.............)