forum.opennet.ru - "Глупый вопрос" (13)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Глупый вопрос"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Глупый вопрос"
Сообщение от retro on 29-Апр-03, 16:04 (MSK)
Есть машина ХХХ с linux 7.3, 2 сетевые карточки, одна - смотрит во внешний мир, другая - локальная. Маршрутизация работала нормально, пока не отрубули свет. Проблема в том, что теперь пинг не идет с машин, в локлаьной подсети (интернет через прокси на машине ХХХ - все работает). Сама ХХХ - нормально смотрит во внешний мир. С локальных машин внешний интерфейс на машине ХХХ пингуется(значит маршрутизация есть), дальше же пинг - не идет. Локальные машины выходили в инет через нат в iptables(правила в iptables, я уверен, не менялись). Что может быть причиной того, что после отключения питания сервер перестал полноченно маршрутизировать?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Глупый вопрос, Mikhail, 16:19 , 29-Апр-03, (1)
- Глупый вопрос, retro, 14:07 , 30-Апр-03, (2)
  - Глупый вопрос, Mikhail, 15:03 , 30-Апр-03, (3)
    - Глупый вопрос, retro, 15:39 , 30-Апр-03, (4)
      - Глупый вопрос, Mikhail, 15:54 , 30-Апр-03, (5)
        
        Глупый вопрос, retro, 15:42 , 06-Май-03, (6)
        
        Глупый вопрос, Mikhail, 16:03 , 06-Май-03, (7)
        
        Глупый вопрос, retro, 13:38 , 07-Май-03, (8)
        
        Глупый вопрос, Mikhail, 13:55 , 07-Май-03, (9)
        
        Глупый вопрос, retro, 14:26 , 07-Май-03, (10)
        
        Глупый вопрос, Mikhail, 16:30 , 07-Май-03, (11)
        
        Глупый вопрос, retro, 13:36 , 12-Май-03, (12)
        Глупый вопрос, Mikhail, 13:45 , 12-Май-03, (13)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Глупый вопрос"

Сообщение от Mikhail on 29-Апр-03, 16:19  (MSK)

cat /proc/sys/net/ipv4/ip_forward?
>правила в iptables, я уверен, не менялись
А сохранялись (iptables-save)?
iptables -nL?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Глупый вопрос"

Сообщение от retro on 30-Апр-03, 14:07  (MSK)

>cat /proc/sys/net/ipv4/ip_forward?
ip_forward - установлен в 1
>>правила в iptables, я уверен, не менялись
>А сохранялись (iptables-save)?
нет, .. но они не изменялись
>iptables -nL?
И еще: машина, с реальным адресом (находится в одной подсети с ХХХ), указывая в качестве шлюза ХХХ, без проблем пингует локальные машины, в то время, как наоборот - не работает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Глупый вопрос"

Сообщение от Mikhail on 30-Апр-03, 15:03  (MSK)

Все-таки не совсем понятно, как это все устроено...
>iptables -nL
правила дай посмотреть
вывод route
вывод ifconfig
resolv.conf
Может, проблема в DNS?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Глупый вопрос"

Сообщение от retro on 30-Апр-03, 15:39  (MSK)

>Все-таки не совсем понятно, как это все устроено...
>>iptables -nL
оставляю одно правило:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-sour
ce 190.190.190.55 - то же самое (eth0 - смотрит во вне, eth1=192.168.1.1)
>правила дай посмотреть
>вывод route
Kernel IP routing table
Destination   Gateway  Genmask         Flags Metric Ref    Use Iface
212.176.42.64   *      255.255.255.192 U     0      0        0 eth0
192.168.1.0     *      255.255.255.0   U     0      0        0 eth1
127.0.0.0       *      255.0.0.0       U     0      0        0 lo
default         190.190.190.1 0.0.0.0  UG    0      0        0 eth0
>вывод ifconfig
eth0      Link encap:Ethernet  HWaddr 00:50:22:91:B9:97
          inet addr:190.190.190.55  Bcast:212.176.42.127
          Mask:255.255.255.192
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:824025 errors:0 dropped:0 overruns:0 frame:0
          TX packets:820476 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:632746542 (603.4 Mb)  TX bytes:617486922 (588.8 Mb)
          Interrupt:10 Base address:0x7000
eth1      Link encap:Ethernet  HWaddr 00:02:B3:62:8A:39
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:96152 errors:0 dropped:0 overruns:0 frame:0
          TX packets:90978 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:14527653 (13.8 Mb)  TX bytes:28302922 (26.9 Mb)
          Interrupt:11 Base address:0xf000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6316 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6316 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:682267 (666.2 Kb)  TX bytes:682267 (666.2 Kb)
>resolv.conf
nameserver 190.190.190.55
>Может, проблема в DNS?
запускал dns со старым конфигом - не помогает

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Глупый вопрос"

Сообщение от Mikhail on 30-Апр-03, 15:54  (MSK)

>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 190.190.190.55
            ^^^^^^^^^^^^^^^
>212.176.42.64   *      255.255.255.192 U     0      0        0 eth0
^^^^^^^^^^^^^
eth0      Link encap:Ethernet  HWaddr 00:50:22:91:B9:97
          inet addr:190.190.190.55  Bcast:212.176.42.127
                    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Неувязочка получается... Ошибки нет?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Глупый вопрос"

Сообщение от retro on 06-Май-03, 15:42  (MSK)

>>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 190.190.190.55
>
>^^^^^^^^^^^^^^^
>>212.176.42.64   *      255.255.255.192 U     0      0        0 eth0
> ^^^^^^^^^^^^^
>eth0      Link encap:Ethernet  HWaddr 00:50:22:91:B9:97
>          inet addr:190.190.190.55
> Bcast:212.176.42.127
>
>        ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>
>Неувязочка получается... Ошибки нет?
сорри, ...
Bcast:190.190.190.127
ошибся

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Глупый вопрос"

Сообщение от Mikhail on 06-Май-03, 16:03  (MSK)

>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 190.190.190.55
- просто переписывает source-адрес, его еще нужно в цепочке forward разрешить.
>Bcast:190.190.190.127
Ну и, видимо,
212.176.42.64══ *══════255.255.255.192 U════ 0══════0════════0 eth0
- тоже по-другому...
>Локальные машины выходили в инет через нат в iptables
Так через прокси или через нат?
>nameserver 190.190.190.55
Не проще - 127.0.0.1 ?
Может, все-таки дашь полный вывод 'iptables -nL' ? C настоящими или поддельными адресами, только одинаковыми :-)
И не пингует - по адресу или по имени?
Можно в почту: larin_AT_mail.ru

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Глупый вопрос"

Сообщение от retro on 07-Май-03, 13:38  (MSK)

>>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 190.190.190.55
>- просто переписывает source-адрес, его еще нужно в цепочке forward разрешить.
там резрешено все
>>Bcast:190.190.190.127
>Ну и, видимо,
>212.176.42.64══ *══════255.255.255.192 U════ 0══════0════════0 eth0
>- тоже по-другому...
:) ага
>>Локальные машины выходили в инет через нат в iptables
>Так через прокси или через нат?
сейчас - только через прокси
раньше - и могли напрямую через нат
>>nameserver 190.190.190.55
>Не проще - 127.0.0.1 ?
>Может, все-таки дашь полный вывод 'iptables -nL' ? C настоящими или поддельными
убираю все правила, кроме ната:(iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 190.190.190.55)
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
- никаких изменений
>И не пингует - по адресу или по имени?
по адресу (ну и по имени тоже)
>Можно в почту: larin_AT_mail.ru

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Глупый вопрос"

Сообщение от Mikhail on 07-Май-03, 13:55  (MSK)

А перед этим, конечно, iptables -F?
iptables -t nat -nL?
Если ip_forward 1 и все так и есть, то... так не бывает :)
1) iptables -C ... - проверить, как пакеты идут и где их не пропускают;
2) tcpdump - и смотреть, что не так;
3) lsmod?
Кстати, это только с ping или и с остальными?

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Глупый вопрос"

Сообщение от retro on 07-Май-03, 14:26  (MSK)

>А перед этим, конечно, iptables -F?
да
>iptables -t nat -nL?
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  192.168.1.0/24       0.0.0.0/0          to:190.190.190.55-190
SNAT       all  --  0.0.0.0/0            0.0.0.0/0          to:190.190.190.55
SNAT       all  --  192.168.1.0/24       0.0.0.0/0          to:190.190.190.55-190
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
>Если ip_forward 1 и все так и есть, то... так не бывает
>:)
Кстати, ... только что попробовал локальные адреса поменять на глобальные, .. все заработало без ната!!!!
Сейчас вернул как была - маршрутизация опять не работает (точнее работает в одну сторону)
Да и если ip_forward=0, то пинг с локальных машин до интерфейса шлюза, который смотрит вовне не шел бы, .. а он - ИДЕТ.
>1) iptables -C ... - проверить, как пакеты идут и где их
>не пропускают;
Можно по подробней?
>2) tcpdump - и смотреть, что не так;
попробую
>3) lsmod?
а это что такое?
>Кстати, это только с ping или и с остальными?
Также не работает на прямую (без прокси) аська, .. почта, ..

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Глупый вопрос"

Сообщение от Mikhail on 07-Май-03, 16:30  (MSK)

>Chain POSTROUTING (policy ACCEPT)
>target     prot opt source
>          destination
>
>SNAT       all  --  192.168.1.0/24
>      0.0.0.0/0
>     to:190.190.190.55-190
>SNAT       all  --  0.0.0.0/0
>
>0.0.0.0/0          to:190.190.190.55
>
>SNAT       all  --  192.168.1.0/24
>      0.0.0.0/0
>     to:190.190.190.55-190
Сдается мне, что тут не совсем так... На внешнем интерфейсе 1 адрес, почему указано to:190.190.190.55-190? Куда пакетам возвращаться? На 190.190.190.190, например, их кто ждет?
>Кстати, ... только что попробовал локальные адреса поменять на глобальные, .. все
>заработало без ната!!!!
И должно было.
>Сейчас вернул как была - маршрутизация опять не работает (точнее работает в
>одну сторону)
>Да и если ip_forward=0, то пинг с локальных машин до интерфейса шлюза,
>который смотрит вовне не шел бы, .. а он - ИДЕТ.
>
>>1) iptables -C ... - проверить, как пакеты идут и где их
>>не пропускают;
>Можно по подробней?
man iptables?
>>2) tcpdump - и смотреть, что не так;
>попробую
>>3) lsmod?
>а это что такое?
модули какие загружены?

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Глупый вопрос"

Сообщение от retro on 12-Май-03, 13:36  (MSK)

Кстати, ... интересная штука:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 190.190.190.55 - как я понимаю, локальные адреса подменяются на адрес 190.190.190.55!!!
Но tcpdump сказал, что они подменяются на 190.190.190.59!!!
На внешинй интерфейс повесил еще один адрес: 190.190.190.59 - все заработало, ... но потом началась подмена на 190.190.190.62, ...
Может кто-то прояснит ситуацию?

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Глупый вопрос"

Сообщение от Mikhail on 12-Май-03, 13:45  (MSK)

Ты сам выше приводил настройки:
>SNAT══════ all══--══192.168.1.0/24══════ 0.0.0.0/0══════════to:190.190.190.55-190
вот из диапазона 55-190 адреса и идут... Цепочки иногда нужно чистить.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Глупый вопрос"
Сообщение от Mikhail on 29-Апр-03, 16:19 (MSK)
cat /proc/sys/net/ipv4/ip_forward? >правила в iptables, я уверен, не менялись А сохранялись (iptables-save)? iptables -nL?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Глупый вопрос"
	Сообщение от retro on 30-Апр-03, 14:07 (MSK)
	>cat /proc/sys/net/ipv4/ip_forward? ip_forward - установлен в 1 >>правила в iptables, я уверен, не менялись >А сохранялись (iptables-save)? нет, .. но они не изменялись >iptables -nL? И еще: машина, с реальным адресом (находится в одной подсети с ХХХ), указывая в качестве шлюза ХХХ, без проблем пингует локальные машины, в то время, как наоборот - не работает.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Глупый вопрос"
	Сообщение от Mikhail on 30-Апр-03, 15:03 (MSK)
	Все-таки не совсем понятно, как это все устроено... >iptables -nL правила дай посмотреть вывод route вывод ifconfig resolv.conf Может, проблема в DNS?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Глупый вопрос"
	Сообщение от retro on 30-Апр-03, 15:39 (MSK)
	>Все-таки не совсем понятно, как это все устроено... >>iptables -nL оставляю одно правило: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-sour ce 190.190.190.55 - то же самое (eth0 - смотрит во вне, eth1=192.168.1.1) >правила дай посмотреть >вывод route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 212.176.42.64 * 255.255.255.192 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 190.190.190.1 0.0.0.0 UG 0 0 0 eth0 >вывод ifconfig eth0 Link encap:Ethernet HWaddr 00:50:22:91:B9:97 inet addr:190.190.190.55 Bcast:212.176.42.127 Mask:255.255.255.192 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:824025 errors:0 dropped:0 overruns:0 frame:0 TX packets:820476 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:632746542 (603.4 Mb) TX bytes:617486922 (588.8 Mb) Interrupt:10 Base address:0x7000 eth1 Link encap:Ethernet HWaddr 00:02:B3:62:8A:39 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:96152 errors:0 dropped:0 overruns:0 frame:0 TX packets:90978 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:14527653 (13.8 Mb) TX bytes:28302922 (26.9 Mb) Interrupt:11 Base address:0xf000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:6316 errors:0 dropped:0 overruns:0 frame:0 TX packets:6316 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:682267 (666.2 Kb) TX bytes:682267 (666.2 Kb) >resolv.conf nameserver 190.190.190.55 >Может, проблема в DNS? запускал dns со старым конфигом - не помогает
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Глупый вопрос"
	Сообщение от Mikhail on 30-Апр-03, 15:54 (MSK)
	>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 190.190.190.55 ^^^^^^^^^^^^^^^ >212.176.42.64 * 255.255.255.192 U 0 0 0 eth0 ^^^^^^^^^^^^^ eth0 Link encap:Ethernet HWaddr 00:50:22:91:B9:97 inet addr:190.190.190.55 Bcast:212.176.42.127 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Неувязочка получается... Ошибки нет?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Глупый вопрос"
	Сообщение от retro on 06-Май-03, 15:42 (MSK)
	>>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 190.190.190.55 > >^^^^^^^^^^^^^^^ >>212.176.42.64 * 255.255.255.192 U 0 0 0 eth0 > ^^^^^^^^^^^^^ >eth0 Link encap:Ethernet HWaddr 00:50:22:91:B9:97 > inet addr:190.190.190.55 > Bcast:212.176.42.127 > > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > >Неувязочка получается... Ошибки нет? сорри, ... Bcast:190.190.190.127 ошибся
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Глупый вопрос"
	Сообщение от Mikhail on 06-Май-03, 16:03 (MSK)
	>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 190.190.190.55 - просто переписывает source-адрес, его еще нужно в цепочке forward разрешить. >Bcast:190.190.190.127 Ну и, видимо, 212.176.42.64══ *══════255.255.255.192 U════ 0══════0════════0 eth0 - тоже по-другому... >Локальные машины выходили в инет через нат в iptables Так через прокси или через нат? >nameserver 190.190.190.55 Не проще - 127.0.0.1 ? Может, все-таки дашь полный вывод 'iptables -nL' ? C настоящими или поддельными адресами, только одинаковыми :-) И не пингует - по адресу или по имени? Можно в почту: larin_AT_mail.ru
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Глупый вопрос"
	Сообщение от retro on 07-Май-03, 13:38 (MSK)
	>>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 190.190.190.55 >- просто переписывает source-адрес, его еще нужно в цепочке forward разрешить. там резрешено все >>Bcast:190.190.190.127 >Ну и, видимо, >212.176.42.64══ *══════255.255.255.192 U════ 0══════0════════0 eth0 >- тоже по-другому... :) ага >>Локальные машины выходили в инет через нат в iptables >Так через прокси или через нат? сейчас - только через прокси раньше - и могли напрямую через нат >>nameserver 190.190.190.55 >Не проще - 127.0.0.1 ? >Может, все-таки дашь полный вывод 'iptables -nL' ? C настоящими или поддельными убираю все правила, кроме ната:(iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 190.190.190.55) Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination - никаких изменений >И не пингует - по адресу или по имени? по адресу (ну и по имени тоже) >Можно в почту: larin_AT_mail.ru
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Глупый вопрос"
	Сообщение от Mikhail on 07-Май-03, 13:55 (MSK)
	А перед этим, конечно, iptables -F? iptables -t nat -nL? Если ip_forward 1 и все так и есть, то... так не бывает :) 1) iptables -C ... - проверить, как пакеты идут и где их не пропускают; 2) tcpdump - и смотреть, что не так; 3) lsmod? Кстати, это только с ping или и с остальными?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Глупый вопрос"
	Сообщение от retro on 07-Май-03, 14:26 (MSK)
	>А перед этим, конечно, iptables -F? да >iptables -t nat -nL? Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 192.168.1.0/24 0.0.0.0/0 to:190.190.190.55-190 SNAT all -- 0.0.0.0/0 0.0.0.0/0 to:190.190.190.55 SNAT all -- 192.168.1.0/24 0.0.0.0/0 to:190.190.190.55-190 Chain OUTPUT (policy ACCEPT) target prot opt source destination >Если ip_forward 1 и все так и есть, то... так не бывает >:) Кстати, ... только что попробовал локальные адреса поменять на глобальные, .. все заработало без ната!!!! Сейчас вернул как была - маршрутизация опять не работает (точнее работает в одну сторону) Да и если ip_forward=0, то пинг с локальных машин до интерфейса шлюза, который смотрит вовне не шел бы, .. а он - ИДЕТ. >1) iptables -C ... - проверить, как пакеты идут и где их >не пропускают; Можно по подробней? >2) tcpdump - и смотреть, что не так; попробую >3) lsmod? а это что такое? >Кстати, это только с ping или и с остальными? Также не работает на прямую (без прокси) аська, .. почта, ..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Глупый вопрос"
	Сообщение от Mikhail on 07-Май-03, 16:30 (MSK)
	>Chain POSTROUTING (policy ACCEPT) >target prot opt source > destination > >SNAT all -- 192.168.1.0/24 > 0.0.0.0/0 > to:190.190.190.55-190 >SNAT all -- 0.0.0.0/0 > >0.0.0.0/0 to:190.190.190.55 > >SNAT all -- 192.168.1.0/24 > 0.0.0.0/0 > to:190.190.190.55-190 Сдается мне, что тут не совсем так... На внешнем интерфейсе 1 адрес, почему указано to:190.190.190.55-190? Куда пакетам возвращаться? На 190.190.190.190, например, их кто ждет? >Кстати, ... только что попробовал локальные адреса поменять на глобальные, .. все >заработало без ната!!!! И должно было. >Сейчас вернул как была - маршрутизация опять не работает (точнее работает в >одну сторону) >Да и если ip_forward=0, то пинг с локальных машин до интерфейса шлюза, >который смотрит вовне не шел бы, .. а он - ИДЕТ. > >>1) iptables -C ... - проверить, как пакеты идут и где их >>не пропускают; >Можно по подробней? man iptables? >>2) tcpdump - и смотреть, что не так; >попробую >>3) lsmod? >а это что такое? модули какие загружены?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Глупый вопрос"
	Сообщение от retro on 12-Май-03, 13:36 (MSK)
	Кстати, ... интересная штука: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 190.190.190.55 - как я понимаю, локальные адреса подменяются на адрес 190.190.190.55!!! Но tcpdump сказал, что они подменяются на 190.190.190.59!!! На внешинй интерфейс повесил еще один адрес: 190.190.190.59 - все заработало, ... но потом началась подмена на 190.190.190.62, ... Может кто-то прояснит ситуацию?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Глупый вопрос"
	Сообщение от Mikhail on 12-Май-03, 13:45 (MSK)
	Ты сам выше приводил настройки: >SNAT══════ all══--══192.168.1.0/24══════ 0.0.0.0/0══════════to:190.190.190.55-190 вот из диапазона 55-190 адреса и идут... Цепочки иногда нужно чистить.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх