форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"проблемы с маршоутизацией или с чем то еще"

Сообщение от don pedro (ok) on 06-Июл-07, 09:47

Здравствуйте все. Есть такая проблема. Есть шлюз. Соответственно два интерфейса eth0 10.239.10.251 локалная сеть, и eth1 213.87.19.170 интернет. При попытке послать пакеты в локальную сеть они почемуто идут ч внешнего ip route -n 213.87.19.168   0.0.0.0         255.255.255.248 U     0      0        0 eth1 10.239.10.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0 169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1 0.0.0.0         213.87.19.174   0.0.0.0         UG    0      0        0 eth1 telnet loclahost 25 Connected to localhost.localdomain (127.0.0.1). а в логах такая запись  connect from unknown[213.87.19.170]

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "проблемы с маршоутизацией или с чем то еще"

Сообщение от Vaso Petrovich on 06-Июл-07, 11:14

iptables -L -v -n -t nat в студию...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "проблемы с маршоутизацией или с чем то еще"
	Сообщение от don pedro (??) on 06-Июл-07, 12:09
	>iptables -L -v -n -t nat >в студию... Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target     prot opt in     out     source               destination 12752  939K SNAT       all  --  any    any     anywhere             anywhere            to:213.87.19.170     0     0 SNAT       all  --  any    any     anywhere             anywhere            to:213.87.19.170 вроде начал понимать.... Спасибо
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "проблемы с маршоутизацией или с чем то еще"
	Сообщение от don pedro (ok) on 06-Июл-07, 12:15
	FORWARD############# #$IPT -A FORWARD -m state  --state ESTABLISHED -j ACCEPT #$IPT -A FORWARD -m state --state INVALID -j DROP #$IPT -t nat -A POSTROUTING -j SNAT --to-source 213.87.19.170 #$IPT -A FORWARD -i eth0 -s 10.239.10.237 -j ACCEPT При применении этих цепочек все прпадает. При их обнулении iptables -F -t nat все нормально ...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "проблемы с маршоутизацией или с чем то еще"
	Сообщение от Vaso Petrovich on 06-Июл-07, 12:26
	nat не маскрад и правила у него чуть-чуть другие $IPT -t nat -A POSTROUTING -j SNAT --to-source 213.87.19.170 вот это надо на что типа: locnet="192.168.0.0/24" $IPT -t nat -A POSTROUTING -s $locnet -j SNAT --to-source 213.87.19.170
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "проблемы с маршоутизацией или с чем то еще"
	Сообщение от don pedro (ok) on 06-Июл-07, 12:49
	вроде заработало но  если я вместо localnet="10.239.10.0/24" ставлю localnet="10.239.0.0/24" тада пинг идет а форвард нет. И telent localhost 25 в логах нормально все только вот в чем глобально различие между нат и маскарадм понять не могу
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "проблемы с маршоутизацией или с чем то еще"
	Сообщение от Vaso Petrovich on 06-Июл-07, 13:32
	netmask покажи
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "проблемы с маршоутизацией или с чем то еще"
	Сообщение от don pedro (??) on 06-Июл-07, 15:38
	>netmask покажи 255.255.255.0 для локалки и 255,255,255,248 для инет
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "проблемы с маршоутизацией или с чем то еще"
	Сообщение от don pedro (??) on 09-Июл-07, 15:20
	>>netmask покажи > > >255.255.255.0 для локалки и 255,255,255,248 для инет проблема решена путем добавление в цепочку построутинг -o eth1 всем спасибо
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]