Новые ответы

Проблемы с элементарным шлюзом,

belartvlad80, 25-Июн-11, 19:45 [смотреть все]

Здравствуйте профессионалы, помогите пожайлуста новичку в Linux системах.
Конфигурация системы следующая. В Virtual Box есть две виртуальные машины
одну я хотел использовать в качестве шлюза Centos 2.6.18 - 8.1.6.e15 с двумя сетевыми интерфейсами eth0(внешний) и eth1(внутренний). Вторая машинка рабочая станция WinXPSP3 c одним внутренним сетевым интерфейсом.
Сетевые параметры:
На Centos      файл /etc/sysconfig/network-scripts/ifcfg-eth0:

        DEVICE=eth0
        BROADCAST=192.168.1.255
        HWADDR=08:00:27:26:4E:A5
        IPADDR=192.168.1.30
        NETMASK=255.255.255.0
        NETWORK=192.168.1.0
        GATEWAY=192.168.1.2
        ONBOOT=yes

        файл /etc/sysconfig/network-scripts/ifcfg-eth1:

        DEVICE=eth1
        BROADCAST=192.168.10.255
        HWADDR=08:00:27:BB:7C:82
        IPADDR=192.168.10.1
        NETMASK=255.255.255.0
        NETWORK=192.168.10.0
        GATEWAY=192.168.1.30
        ONBOOT=yes
На XP сетевые настройки TCP/IP:
        IP-адрес    192.168.10.2
        Маска подсети    255.255.255.0
        Основной шлюз    192.168.10.1
На Centos:
В файле     /etc/sysctl.conf выставляю следующий параметр в 1

        net.ipv4.ip_forward = 1

ввожу следующие команды:
        iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
        service iptables save
        service iptables restart
в /etc/sysconfig/network
        FORWARD_IPV4=YES
Перезапускаю сетевую подсистему

        service network restart
И тут мне выдаётся

        Shutting down interface eth0:              [  OK  ]
        Shutting down interface eth1:              [  OK  ]
        Shutting down loopback interface:          [  OK  ]
Disabling IPv4 packet forwarding:  net.ipv4.ip_forward = 0
                                                           [  OK  ]
        Bringing up loopback interface:            [  OK  ]
        Bringing up interface eth0:                [  OK  ]
        Bringing up interface eth1:                [  OK  ]
В четвёртой строчке мне выдаётся что форвардинг не работает и тот параметр который я на первом шаге ставил в 1 обнуляется для системы и делает невозможным работу шлюза. Хотя после этого всего
        cat /proc/sys/net/ipv4/ip_forward выдаёт 1
        Мистика какая-то !!!
Проверяю маршрутизацию netstat -r выдаёт следующее
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.1.0     *               255.255.255.0   U         0 0          0 eth0
192.168.10.0    *               255.255.255.0   U         0 0          0 eth1
169.254.0.0     *               255.255.0.0     U         0 0          0 eth1
default         pc001           0.0.0.0         UG        0 0          0 eth0
Тоже странно внутрення сеть 192.168.10.0 без явного шлюза хотя вроде как прописал
Вообщем помогите разобраться. Заранее спасибо !!!

Ответить | Сообщить модератору

Проблемы с элементарным шлюзом, Aquarius, 20:19 , 25-Июн-11 (1)
>[оверквотинг удален]
>   U
> 0 0
> 0 eth1
> default         pc001
>         0.0.0.0
>       UG
>    0 0
>    0 eth0
> Тоже странно внутрення сеть 192.168.10.0 без явного шлюза хотя вроде как прописал
> Вообщем помогите разобраться. Заранее спасибо !!!
IMHO, дурная манера темы дублировать, тем более, что в развернутом виде название форума звучит, как "Маршрутизаторы CISCO и другое оборудование фирмы CISCO."
Ответить | Сообщить модератору
Проблемы с элементарным шлюзом, fantom, 12:19 , 27-Июн-11 (2)
>[оверквотинг удален]
>   U
> 0 0
> 0 eth1
> default         pc001
>         0.0.0.0
>       UG
>    0 0
>    0 eth0
> Тоже странно внутрення сеть 192.168.10.0 без явного шлюза хотя вроде как прописал
> Вообщем помогите разобраться. Заранее спасибо !!!
дефаулт гейтвей второй-то зачем?
Ответить | Сообщить модератору

Проблемы с элементарным шлюзом, xoptimusx, 19:20 , 20-Авг-11 (3)
Что бы не создавать новую тему тоже спрошу, ведь проблема похожа. Я новичок так что сильно не пинайте Установил CentOS, на нём поставил squid. Имеется две сетевых платы eth0 (локальная сеть) и eth1(интернет DHCP). Вроде всё настроил, ping между компьютерами есть, сам сервер выходит в интернет без проблем а вот компьютер из локальной сети не может. Конфиг привожу ниже.
# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:16:17:BB:E8:9D
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2640 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1029 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:232597 (227.1 KiB)  TX bytes:103050 (100.6 KiB)
          Interrupt:217 Base address:0x800
eth1      Link encap:Ethernet  HWaddr 00:E0:4C:28:C8:CD
          inet addr:109.206.xx.xxx  Bcast:109.206.xx.xxx  Mask:255.255.255.128
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:32421 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12344 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:12997036 (12.3 MiB)  TX bytes:2045018 (1.9 MiB)
          Interrupt:193 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1447 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1447 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2391402 (2.2 MiB)  TX bytes:2391402 (2.2 MiB)

# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
109.206.xx.xxx  0.0.0.0         255.255.255.128 U         0 0          0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
0.0.0.0         109.206.xx.xxx  0.0.0.0         UG        0 0          0 eth1
# cat /proc/sys/net/ipv4/ip_forward
1

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.0.0/24       anywhere
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
# iptables -t filter -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Подскажите пожалуйста, в чем проблема???
Ответить | Сообщить модератору

Проблемы с элементарным шлюзом, Aleks305, 22:26 , 20-Авг-11 (4)
>[оверквотинг удален]
> Chain INPUT (policy ACCEPT)
> target     prot opt source
>           destination
> Chain FORWARD (policy ACCEPT)
> target     prot opt source
>           destination
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source
>           destination
> Подскажите пожалуйста, в чем проблема???
а что ipconfig /all на компах в локалке говорит?
Ответить | Сообщить модератору

Проблемы с элементарным шлюзом, xoptimusx, 22:55 , 20-Авг-11 (5)

> а что ipconfig /all на компах в локалке говорит?
Подключение по локальной сети - Ethernet адаптер:
        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Marvell Yukon 88E8039 PCI-E Fast Ethernet Controller
        Физический адрес. . . . . . . . . : 00-13-77-60-B8-3D
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.0.2
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.0.1
        DNS-серверы . . . . . . . . . . . : 192.168.0.1
Ответить | Сообщить модератору

Проблемы с элементарным шлюзом, Aleks305, 23:06 , 20-Авг-11 (6)
>[оверквотинг удален]
> . . . . . . . . : нет
>         IP-адрес  . .
> . . . . . . . . . . :
> 192.168.0.2
>         Маска подсети . .
> . . . . . . . . : 255.255.255.0
>         Основной шлюз . .
> . . . . . . . . : 192.168.0.1
>         DNS-серверы . . .
> . . . . . . . . : 192.168.0.1
а DNS-настроен на вашем шлюзе?
Ответить | Сообщить модератору

Проблемы с элементарным шлюзом, xoptimusx, 23:21 , 20-Авг-11 (7)
> а DNS-настроен на вашем шлюзе?
нет, dns ещё не настроил, в этом причина?
Ответить | Сообщить модератору

Проблемы с элементарным шлюзом, Aleks305, 11:12 , 21-Авг-11 (8)
>> а DNS-настроен на вашем шлюзе?
> нет, dns ещё не настроил, в этом причина?
конечно в этом. Как вам будут хосты разрешать имена?если dns-сервер у вас 192.168.0.1. Укажите dns провайдера - тогда будет работать
Ответить | Сообщить модератору

Проблемы с элементарным шлюзом, xoptimusx, 14:48 , 21-Авг-11 (9)
> конечно в этом. Как вам будут хосты разрешать имена?если dns-сервер у вас
> 192.168.0.1. Укажите dns провайдера - тогда будет работать
Спасибо, настроил ДНС и всё заработало. Большое спасибо!
Ответить | Сообщить модератору

Проблемы с элементарным шлюзом, Aleks305, 21:13 , 21-Авг-11 (10)
>> конечно в этом. Как вам будут хосты разрешать имена?если dns-сервер у вас
>> 192.168.0.1. Укажите dns провайдера - тогда будет работать
> Спасибо, настроил ДНС и всё заработало. Большое спасибо!
да не за что)
Ответить | Сообщить модератору