Дело приблизительно такое:LAN(192.168.0.0/24 gw 192.168.0.1)->eth0(192.168.0.1)-eth1(10.0.1.5 gw 10.0.1.1)-> ADSL(10.0.1.1) у меня из локалки пинг до eth1 проходит а дальше нет. Перепробовал почти все и не работает хоть тресни.
------------------------------------------------------------------------------------
#ifconfig:eth0 Link encap:Ethernet HWaddr 00:30:84:3A:23:35
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::230:84ff:fe3a:2335/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:88 errors:0 dropped:0 overruns:0 frame:0
TX packets:75 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7458 (7.2 Kb) TX bytes:12311 (12.0 Kb)
Interrupt:58 Base address:0x4000eth1 Link encap:Ethernet HWaddr 00:16:E6:DF:3A:5F
inet addr:10.0.1.5 Bcast:10.0.1.255 Mask:255.255.255.0
inet6 addr: fe80::216:e6ff:fedf:3a5f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6204 errors:0 dropped:0 overruns:0 frame:0
TX packets:6271 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3092435 (2.9 Mb) TX bytes:985906 (962.7 Kb)
Interrupt:169 Memory:f8000000-0lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:831 errors:0 dropped:0 overruns:0 frame:0
TX packets:831 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:57991 (56.6 Kb) TX bytes:57991 (56.6 Kb)
------------------------------------------------------------------------------------
#route(без изменений):Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default 10.0.1.1 0.0.0.0 UG 0 0 0 eth1
------------------------------------------------------------------------------------
#cat /proc/sys/net/ipv4/ip_forward:
1
------------------------------------------------------------------------------------
#tcpdump -i eth1 (при #ping 10.0.1.1 с машинки из локалки):IP 192.168.0.49 > 10.0.1.1: ICMP echo request, id 10773, seq 1, length 64
IP 192.168.0.49 > 10.0.1.1: ICMP echo request, id 10773, seq 2, length 64
IP 192.168.0.49 > 10.0.1.1: ICMP echo request, id 10773, seq 3, length 64может кто нибудь пошагово расписать как этого зверя победить, ощущение что какую-то досадную мелочь упускаю.
>может кто нибудь пошагово расписать как этого зверя победить, ощущение что какую-то
>досадную мелочь упускаю.Маскарадинг не забыл?
типа
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 10.0.1.5
>может кто нибудь пошагово расписать как этого зверя победить, ощущение что какую-то
>досадную мелочь упускаю.а NAT настроен? Или макарадинг?
Самый простой способ врубить маскарадинг через iptables:
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1/24 -j ACCEPT
Так же политика на форвард должна быть ACCEPT:
iptables -P FORWARD ACCEPT
А так же правила из таблицы FORWARD не должны запрещать пакетам форвардиться. Очистить таблицу форвард можно так:
iptables -F FORWARD
>[оверквотинг удален]
>>досадную мелочь упускаю.
>
>а NAT настроен? Или макарадинг?
>Самый простой способ врубить маскарадинг через iptables:
>iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1/24 -j ACCEPT
>Так же политика на форвард должна быть ACCEPT:
>iptables -P FORWARD ACCEPT
>А так же правила из таблицы FORWARD не должны запрещать пакетам форвардиться.
>Очистить таблицу форвард можно так:
>iptables -F FORWARD#iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1/24 -j ACCEPT
#iptables -P FORWARD ACCEPT
#iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destinationChain FORWARD (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destination
пардон все заработало у меня оказывается фаервол молчал.
спасибо огромное. доработался. блин.
>пардон все заработало у меня оказывается фаервол молчал.
>
>спасибо огромное. доработался. блин.странно, я когда писал - ошибся
>#iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1/24 -j ACCEPTнадо -j MASQUERADE
полезно будет, если ещё сам не нашёл
>>пардон все заработало у меня оказывается фаервол молчал.
>>
>>спасибо огромное. доработался. блин.
>
>странно, я когда писал - ошибся
>>#iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1/24 -j ACCEPT
>
>надо -j MASQUERADE
>
>полезно будет, если ещё сам не нашёлдаже понять не могу каким макаром заработало, ведь правила при выключенном фаере не добавляются, а когда я запустил фаер то пинг сразу же пошел без добавления правил. странно как-то )))