URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84086
[ Назад ]
Исходное сообщение
"Настроили AS теперь не получается настроить NAT через первый IP"
Отправлено zkrvova , 12-Фев-09 21:01 
Значит подняли зебру и настроили AS. На внутреннем интерфейсе подняли первый IP. Стоит задача пустить через него юзеров, через NAT. Невыходит, подскажите как это реализовать.

Система CentOS.
Сам IP из мира пингуется нормально.

Предположим, что поднятый IP 21.32.10.1

на интерфейсе lo:1

Вот что я сделал:
Создал таблицу в iproute2
И прописал там маршрут по умолчанию:
/sbin/ip route add default via 21.32.10.1 table real
Направил человека в эту таблицу:
/sbin/ip rule add from 10.1.200.9 table real

И ничего не работает.

Подскажите как это сделать!

Содержание
Сообщения в этом обсуждении
"Настроили AS теперь не получается настроить NAT через первый..."
Отправлено PavelR , 12-Фев-09 22:28 
>[оверквотинг удален]
>Вот что я сделал:
>Создал таблицу в iproute2
>И прописал там маршрут по умолчанию:
>/sbin/ip route add default via 21.32.10.1 table real
>Направил человека в эту таблицу:
>/sbin/ip rule add from 10.1.200.9 table real
>
>И ничего не работает.
>
>Подскажите как это сделать!

бред какой-то написали, вот и результат.

"Настроили AS теперь не получается настроить NAT через первый..."
Отправлено universite , 12-Фев-09 22:49 

>>Подскажите как это сделать!
>
>бред какой-то написали, вот и результат.

Согласен.
Нельзя таким давать рулить автономкой.

"Настроили AS теперь не получается настроить NAT через первый..."
Отправлено zkrvova , 13-Фев-09 00:11 
>[оверквотинг удален]
>>И прописал там маршрут по умолчанию:
>>/sbin/ip route add default via 21.32.10.1 table real
>>Направил человека в эту таблицу:
>>/sbin/ip rule add from 10.1.200.9 table real
>>
>>И ничего не работает.
>>
>>Подскажите как это сделать!
>
>бред какой-то написали, вот и результат.

А что нельзя помочь? Только критиковать?

"Настроили AS теперь не получается настроить NAT через первый..."
Отправлено sn , 13-Фев-09 12:50 
>[оверквотинг удален]
>>>Направил человека в эту таблицу:
>>>/sbin/ip rule add from 10.1.200.9 table real
>>>
>>>И ничего не работает.
>>>
>>>Подскажите как это сделать!
>>
>>бред какой-то написали, вот и результат.
>
>А что нельзя помочь? Только критиковать?

у меня есть зеленый крокодил.
Маму зовут Люба.
Почем нынче картошка?

"Настроили AS теперь не получается настроить NAT через первый..."
Отправлено zkrvova , 13-Фев-09 22:44 
>[оверквотинг удален]
>>>>
>>>>Подскажите как это сделать!
>>>
>>>бред какой-то написали, вот и результат.
>>
>>А что нельзя помочь? Только критиковать?
>
>у меня есть зеленый крокодил.
>Маму зовут Люба.
>Почем нынче картошка?

У тебя совсем видно с головой трудно.

"Настроили AS теперь не получается настроить NAT через первый..."
Отправлено PavelR , 14-Фев-09 08:24 
>[оверквотинг удален]
>>>>
>>>>бред какой-то написали, вот и результат.
>>>
>>>А что нельзя помочь? Только критиковать?
>>
>>у меня есть зеленый крокодил.
>>Маму зовут Люба.
>>Почем нынче картошка?
>
>У тебя совсем видно с головой трудно.

Да нет же, это у Вас....
Вы аналогичный текст написали в описании своей проблемы, только другими словами.

"Настроили AS теперь не получается настроить NAT через первый..."
Отправлено zkrvova , 14-Фев-09 14:15 
>[оверквотинг удален]
>>>>А что нельзя помочь? Только критиковать?
>>>
>>>у меня есть зеленый крокодил.
>>>Маму зовут Люба.
>>>Почем нынче картошка?
>>
>>У тебя совсем видно с головой трудно.
>
>Да нет же, это у Вас....
>Вы аналогичный текст написали в описании своей проблемы, только другими словами.

Я написал нормально, конечно в чёмто неправ, ну это естественно, т.к. с этим сталкиваюсь первый раз, иду в том направлении куда меня напрвили, поэтому и спрашую в этом же направлении.

А вот у вас какието проблемы, т.к. нормальный человек поправил бы и помог.

"Настроили AS теперь не получается настроить NAT через первый..."
Отправлено berlin , 14-Фев-09 16:40 
Вам нужен iptables

http://www.opennet.me/base/net/iptables_nat.txt.html


И команды "/sbin/ip rule ..." на самом деле на уровне бреда.
Поэтому вам так и ответили.

"Настроили AS теперь не получается настроить NAT через первый..."
Отправлено zkrvova , 14-Фев-09 19:03 
>Вам нужен iptables
>
>http://www.opennet.me/base/net/iptables_nat.txt.html
>
>
>И команды "/sbin/ip rule ..." на самом деле на уровне бреда.
>Поэтому вам так и ответили.

ТОгда обьясните как мне использовать iptablesчтоб направить трафик на мой IP.
Та ссылка которую вы привели обьясняет как включить NAT, так это я итак знаю, мне нужно направить трафик на IP а NAT там уже я давно включил.

"Настроили AS теперь не получается настроить NAT через первый..."
Отправлено universite , 15-Фев-09 00:11 
>[оверквотинг удален]
>>
>>Да нет же, это у Вас....
>>Вы аналогичный текст написали в описании своей проблемы, только другими словами.
>
>Я написал нормально, конечно в чёмто неправ, ну это естественно, т.к. с
>этим сталкиваюсь первый раз, иду в том направлении куда меня напрвили,
>поэтому и спрашую в этом же направлении.
>
>А вот у вас какието проблемы, т.к. нормальный человек поправил бы и
>помог.

Читайте книгу по маршрутизацию.

P.S. Будете продолжать в том же духе - буду вытирать посты.


"Настроили AS теперь не получается настроить NAT через первый..."
Отправлено zkrvova , 15-Фев-09 00:16 
>[оверквотинг удален]
>>Я написал нормально, конечно в чёмто неправ, ну это естественно, т.к. с
>>этим сталкиваюсь первый раз, иду в том направлении куда меня напрвили,
>>поэтому и спрашую в этом же направлении.
>>
>>А вот у вас какието проблемы, т.к. нормальный человек поправил бы и
>>помог.
>
>Читайте книгу по маршрутизацию.
>
>P.S. Будете продолжать в том же духе - буду вытирать посты.

Да, хорошая помощь.

Тогда удалите эту тему.