Ребят плиз хелп PPPoE + NAT + Локальная сеть.
Ребят нужна помощь перерыл море доки, но всеравно ничего не выходит, уж не знаю че делать.
Суть проблемы выпустить локалку в инет через PPPOE соединение, используя iptabels как proxy.
eth0 - сетевая для pppoe
eth1 - сетевая, которая смотрит во внутреннею сеть.
Модули:modprobe e1000
modprobe e100
modprobe ppp_generic
modprobe ppp_async
modprobe ppp_synctty
modprobe pppoe
modprobe iptable_filter
modprobe iptable_nat
modprobe ipt_MASQUERADEifconfig:
eth0 Link encap:Ethernet HWaddr 00:04:23:47:2E:8B
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:69 errors:0 dropped:0 overruns:0 frame:0
TX packets:33 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5076 (4.9 Kb) TX bytes:2192 (2.1 Kb)
Base address:0x7000 Memory:f0200000-f0220000eth1 Link encap:Ethernet HWaddr 00:04:23:47:2E:8C
inet addr:172.168.0.1 Bcast:172.168.255.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:5 Base address:0x8840 Memory:f0321000-f0321038lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)ppp0 Link encap:Point-to-Point Protocol
inet addr:85.21.145.99 P-t-P:10.20.253.222 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1452 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:120 (120.0 b) TX bytes:155 (155.0 b)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)ppp0 Link encap:Point-to-Point Protocol
inet addr:85.21.145.145 P-t-P:10.20.253.222 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1452 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:120 (120.0 b) TX bytes:155 (155.0 b)
route -n:Destination Gateway Genmask Flags Metric Ref Use Iface
10.20.253.222 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.20.253.222 0.0.0.0 UG 0 0 0 ppp0iptables:
iptables -F
iptables -t nat -Fiptables -A INPUT -p all -j ACCEPT
iptables -A FORWARD -p all -j ACCEPT
iptables -A OUTPUT -p all -j ACCEPTiptables -t nat -A POSTROUTING -p all -s 172.168.0.0/24 -o ppp0 -j SNAT --to-source 85.21.145.145
или
iptables -t nat -A POSTROUTING -p all -s 172.168.0.0/24 -o ppp0 -j MASQUERADE
Включаю forward'инг
echo 1 > /proc/net/ipv4/ip_forwardПосле этого всеравно ничего не происходит, т.е даже про пинговать хост в инете невозможно((
Подскажите плиз в чем грабли ?
10.20.253.222 - адрес хоста?
>[оверквотинг удален]
>-j MASQUERADE
>
>
>Включаю forward'инг
> echo 1 > /proc/net/ipv4/ip_forward
>
>После этого всеравно ничего не происходит, т.е даже про пинговать хост в
>инете невозможно((
>
>Подскажите плиз в чем грабли ?смотри в сторону MTU и tcpmiss
> iptables -t nat -A POSTROUTING -p all -s 172.168.0.0/24 -o ppp0 -j MASQUERADEв моём случае этого достаточно.
Клиенты точно в этой 172.168.0.0/24 подсети? :)
А ты пробовал пинговать хост или адрес? В случае с хостом о существовании ДНС клиенты в курсе?я ещё подгружаю ip_conntrack, ip_conntrack_ftp, ip_conntrack_irc, ip_nat_ftp, ip_nat_irc, но тебе судя по всему ещё рано.