forum.opennet.ru - "nat+iptables" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"nat+iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"nat+iptables"
Сообщение от LiquID on 24-Июн-02, 00:09 (MSK)
не могу настроить нат. машинки на которых нат прописан как гейт не могут выйти в инет. никаких правил для iptables больше не сделано. делаю следующее: modprobe iptable_nat iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward далее iptables -t nat -L -v -n показывает следущее: Chain POSTROUTING (policy ACCEPT 1656 packets, 349K bytes) pkts bytes target prot opt in out source destination 8253 492K MASQUERADE all -- * ppp0 0.0.0.0/0 0.0.0.0/0 в чем может быть трабла?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: nat+iptables, Konstantin, 09:35 , 25-Июн-02, (1)
- RE: nat+iptables, LiquID, 01:49 , 26-Июн-02, (2)
  - RE: nat+iptables, bass, 05:52 , 26-Июн-02, (3)
RE: nat+iptables, navigator, 12:16 , 28-Ноя-02, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: nat+iptables"

Сообщение от Konstantin on 25-Июн-02, 09:35  (MSK)

>не могу настроить нат.
>машинки на которых нат прописан как гейт не могут выйти в инет.
>никаких правил для iptables больше не сделано.
>
>делаю следующее:
>modprobe iptable_nat
>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>echo 1 > /proc/sys/net/ipv4/ip_forward
>
>далее iptables -t nat -L -v -n показывает следущее:
>Chain POSTROUTING (policy ACCEPT 1656 packets, 349K bytes)
> pkts bytes target     prot opt in
>   out     source
>
> destination
> 8253  492K MASQUERADE  all  --  *
>    ppp0    0.0.0.0/0
>         0.0.0.0/0
>
>в чем может быть трабла?
У самого под Линуксом не получилось. Когда запустил tcpdump, то увидел что все пакеты пробрасываются без маскарада. Потом где-то в доках на iptables нашел, что пока проблемы с маскарадом. Вот так...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: nat+iptables"

Сообщение от LiquID on 26-Июн-02, 01:49  (MSK)

ума не приложу в чем проблема и как ее победить :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: nat+iptables"

Сообщение от bass on 26-Июн-02, 05:52  (MSK)

>ума не приложу в чем проблема и как ее победить :(
смотреть в сторону FORWARD правил

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: nat+iptables"

Сообщение от navigator on 28-Ноя-02, 12:16  (MSK)

>не могу настроить нат.
>машинки на которых нат прописан как гейт не могут выйти в инет.
>никаких правил для iptables больше не сделано.
>
>делаю следующее:
>modprobe iptable_nat
>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>echo 1 > /proc/sys/net/ipv4/ip_forward
>
>далее iptables -t nat -L -v -n показывает следущее:
>Chain POSTROUTING (policy ACCEPT 1656 packets, 349K bytes)
> pkts bytes target     prot opt in
>   out     source
>
> destination
> 8253  492K MASQUERADE  all  --  *
Да вы чего, ребятя...... У тя написано что через твое правило прошло 8253 пакета объемом 492 Кб. Идут у тебя пакеты. Отследи куда они идут дальше добавляя дополнительный првила...
А вообще это у тебя не NAT а MASQUERADE, если нужен НАТ то должно быть так:
iptables -t nat -A POSTROUTING -p tcp -j NAT --to-source xxx.xxx.xxx.xxx -o ppp0
где xxx.xxx.xxx.xxx - твой внешний адрес.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: nat+iptables"
Сообщение от Konstantin on 25-Июн-02, 09:35 (MSK)
>не могу настроить нат. >машинки на которых нат прописан как гейт не могут выйти в инет. >никаких правил для iptables больше не сделано. > >делаю следующее: >modprobe iptable_nat >iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE >echo 1 > /proc/sys/net/ipv4/ip_forward > >далее iptables -t nat -L -v -n показывает следущее: >Chain POSTROUTING (policy ACCEPT 1656 packets, 349K bytes) > pkts bytes target prot opt in > out source > > destination > 8253 492K MASQUERADE all -- * > ppp0 0.0.0.0/0 > 0.0.0.0/0 > >в чем может быть трабла? У самого под Линуксом не получилось. Когда запустил tcpdump, то увидел что все пакеты пробрасываются без маскарада. Потом где-то в доках на iptables нашел, что пока проблемы с маскарадом. Вот так...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: nat+iptables"
	Сообщение от LiquID on 26-Июн-02, 01:49 (MSK)
	ума не приложу в чем проблема и как ее победить :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: nat+iptables"
	Сообщение от bass on 26-Июн-02, 05:52 (MSK)
	>ума не приложу в чем проблема и как ее победить :( смотреть в сторону FORWARD правил
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "RE: nat+iptables"
Сообщение от navigator on 28-Ноя-02, 12:16 (MSK)
>не могу настроить нат. >машинки на которых нат прописан как гейт не могут выйти в инет. >никаких правил для iptables больше не сделано. > >делаю следующее: >modprobe iptable_nat >iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE >echo 1 > /proc/sys/net/ipv4/ip_forward > >далее iptables -t nat -L -v -n показывает следущее: >Chain POSTROUTING (policy ACCEPT 1656 packets, 349K bytes) > pkts bytes target prot opt in > out source > > destination > 8253 492K MASQUERADE all -- * Да вы чего, ребятя...... У тя написано что через твое правило прошло 8253 пакета объемом 492 Кб. Идут у тебя пакеты. Отследи куда они идут дальше добавляя дополнительный првила... А вообще это у тебя не NAT а MASQUERADE, если нужен НАТ то должно быть так: iptables -t nat -A POSTROUTING -p tcp -j NAT --to-source xxx.xxx.xxx.xxx -o ppp0 где xxx.xxx.xxx.xxx - твой внешний адрес.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх