URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77759
[ Назад ]

Исходное сообщение
"Помогите люди добрые с маршрутизацией под SUSE 10.0"

Отправлено byloki , 07-Дек-07 09:24 
Дело приблизительно такое:

LAN(192.168.0.0/24 gw 192.168.0.1)->eth0(192.168.0.1)-eth1(10.0.1.5 gw 10.0.1.1)-> ADSL(10.0.1.1) у меня из локалки пинг до eth1 проходит а дальше нет. Перепробовал почти все и не работает хоть тресни.

------------------------------------------------------------------------------------
#ifconfig:

eth0      Link encap:Ethernet  HWaddr 00:30:84:3A:23:35
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::230:84ff:fe3a:2335/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:88 errors:0 dropped:0 overruns:0 frame:0
          TX packets:75 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:7458 (7.2 Kb)  TX bytes:12311 (12.0 Kb)
          Interrupt:58 Base address:0x4000

eth1      Link encap:Ethernet  HWaddr 00:16:E6:DF:3A:5F
          inet addr:10.0.1.5  Bcast:10.0.1.255  Mask:255.255.255.0
          inet6 addr: fe80::216:e6ff:fedf:3a5f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6204 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6271 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3092435 (2.9 Mb)  TX bytes:985906 (962.7 Kb)
          Interrupt:169 Memory:f8000000-0

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:831 errors:0 dropped:0 overruns:0 frame:0
          TX packets:831 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:57991 (56.6 Kb)  TX bytes:57991 (56.6 Kb)
------------------------------------------------------------------------------------
#route(без изменений):

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.1.0        *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     0      0        0 eth1
loopback        *               255.0.0.0       U     0      0        0 lo
default         10.0.1.1        0.0.0.0         UG    0      0        0 eth1
------------------------------------------------------------------------------------
#cat /proc/sys/net/ipv4/ip_forward:
1
------------------------------------------------------------------------------------
#tcpdump -i eth1 (при #ping 10.0.1.1 с машинки из локалки):

IP 192.168.0.49 > 10.0.1.1: ICMP echo request, id 10773, seq 1, length 64
IP 192.168.0.49 > 10.0.1.1: ICMP echo request, id 10773, seq 2, length 64
IP 192.168.0.49 > 10.0.1.1: ICMP echo request, id 10773, seq 3, length 64

может кто нибудь пошагово расписать как этого зверя победить, ощущение что какую-то досадную мелочь упускаю.


Содержание

Сообщения в этом обсуждении
"Помогите люди добрые с маршрутизацией под SUSE 10.0"
Отправлено Alex_._ , 07-Дек-07 10:48 
>может кто нибудь пошагово расписать как этого зверя победить, ощущение что какую-то
>досадную мелочь упускаю.

Маскарадинг не забыл?
типа
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 10.0.1.5


"Помогите люди добрые с маршрутизацией под SUSE 10.0"
Отправлено stakado , 07-Дек-07 10:51 
>может кто нибудь пошагово расписать как этого зверя победить, ощущение что какую-то
>досадную мелочь упускаю.

а NAT настроен? Или макарадинг?
Самый простой способ врубить маскарадинг через iptables:
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1/24 -j ACCEPT
Так же политика на форвард должна быть ACCEPT:
iptables -P FORWARD ACCEPT
А так же правила из таблицы FORWARD не должны запрещать пакетам форвардиться. Очистить таблицу форвард можно так:
iptables -F FORWARD


"Помогите люди добрые с маршрутизацией под SUSE 10.0"
Отправлено byloki , 07-Дек-07 13:22 
>[оверквотинг удален]
>>досадную мелочь упускаю.
>
>а NAT настроен? Или макарадинг?
>Самый простой способ врубить маскарадинг через iptables:
>iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1/24 -j ACCEPT
>Так же политика на форвард должна быть ACCEPT:
>iptables -P FORWARD ACCEPT
>А так же правила из таблицы FORWARD не должны запрещать пакетам форвардиться.
>Очистить таблицу форвард можно так:
>iptables -F FORWARD

#iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1/24 -j ACCEPT
#iptables -P FORWARD ACCEPT
#iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


"Помогите люди добрые с маршрутизацией под SUSE 10.0"
Отправлено byloki , 07-Дек-07 13:25 

пардон все заработало у меня оказывается фаервол молчал.

спасибо огромное. доработался. блин.


"Помогите люди добрые с маршрутизацией под SUSE 10.0"
Отправлено stakado , 07-Дек-07 13:35 
>пардон все заработало у меня оказывается фаервол молчал.
>
>спасибо огромное. доработался. блин.

странно, я когда писал - ошибся
>#iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1/24 -j ACCEPT

надо -j MASQUERADE

полезно будет, если ещё сам не нашёл


"Помогите люди добрые с маршрутизацией под SUSE 10.0"
Отправлено byloki , 10-Дек-07 08:29 
>>пардон все заработало у меня оказывается фаервол молчал.
>>
>>спасибо огромное. доработался. блин.
>
>странно, я когда писал - ошибся
>>#iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1/24 -j ACCEPT
>
>надо -j MASQUERADE
>
>полезно будет, если ещё сам не нашёл

даже понять не могу каким макаром заработало, ведь правила при выключенном фаере не добавляются, а когда я запустил фаер то пинг сразу же пошел без добавления правил. странно как-то )))