форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables"
Сообщение от sinyk (ok) on 01-Авг-04, 20:40  (MSK)
проблема с настройкой маршрутизации под linux mandrake 10 вот скрипт http://lafox.net/docs/masq/ изменил там соответственно внутренний и внешний интерфейсы как у меня. на последней команде ($IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE) выдается ошибка invalid argument ??? с чем это может быть связано? (если я вместо MASQUERADE пишу ACCEPT то ошибки не выдается)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables"
Сообщение от _KAV_ (ok) on 02-Авг-04, 10:19  (MSK)
>проблема с настройкой маршрутизации под linux mandrake 10 > вот скрипт http://lafox.net/docs/masq/ > изменил там соответственно внутренний и внешний интерфейсы как у меня. > на последней команде ($IPTABLES -t nat -A POSTROUTING -o $EXTIF -j >MASQUERADE) выдается ошибка invalid argument ??? с чем это может быть >связано? (если я вместо MASQUERADE пишу ACCEPT то ошибки не выдается) > Может, модуль masquerade не загружен... у меня такая конструкция работает... а вообще попробуй (это более правильно) -j SNAT --to-source <твой внешний IP>
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "iptables"
	Сообщение от sinyk (??) on 02-Авг-04, 20:15  (MSK)
	>>проблема с настройкой маршрутизации под linux mandrake 10 >> вот скрипт http://lafox.net/docs/masq/ >> изменил там соответственно внутренний и внешний интерфейсы как у меня. >> на последней команде ($IPTABLES -t nat -A POSTROUTING -o $EXTIF -j >>MASQUERADE) выдается ошибка invalid argument ??? с чем это может быть >>связано? (если я вместо MASQUERADE пишу ACCEPT то ошибки не выдается) >> >Может, модуль masquerade не загружен... >у меня такая конструкция работает... >а вообще попробуй (это более правильно) -j SNAT --to-source <твой внешний IP> все аналогично(invalid argument) :))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "iptables"
	Сообщение от _KAV_ (ok) on 02-Авг-04, 20:32  (MSK)
	> >все аналогично(invalid argument) :)) Ну, посмотри тред NAT без HTTP  - там еще пример скрипта... посмотри, что вкомпилено в ядро, что модулем... Работает такая конструкция
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "iptables"
	Сообщение от _KAV_ (ok) on 02-Авг-04, 20:36  (MSK)
	>Ну, посмотри тред NAT без HTTP  - там еще пример скрипта... ага... сам посмотрел... помнишь что говорил - модуль маскарада у тебя не подгружен. Я просто состав модулей не помню - я их в ядро вношу и больше не забочусь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "iptables"
	Сообщение от sinyk (??) on 02-Авг-04, 21:12  (MSK)
	>>Ну, посмотри тред NAT без HTTP  - там еще пример скрипта... >ага... сам посмотрел... помнишь что говорил - модуль маскарада у тебя не >подгружен. >Я просто состав модулей не помню - я их в ядро вношу >и больше не забочусь простите, а что означает "тред NAT без HTTP" ? =)))) в начале скрипта я вроде загружаю нужные модули инструкциями : sbin/depmode -a sbin/modprobe ip_tables sbin/modprobe iptable_nat sbin/modprobe ip_conntrack sbin/modprobe ip_conntrack_ftp sbin/modprobe ip_nat_ftp я не прав ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "iptables"
	Сообщение от _KAV_ (ok) on 02-Авг-04, 22:15  (MSK)
	>простите, а что означает "тред NAT без HTTP" ? =)))) Здесь же... в конференции... вопрос с таким названием > >в начале скрипта я вроде загружаю нужные модули инструкциями : > >sbin/depmode -a >sbin/modprobe ip_tables >sbin/modprobe iptable_nat >sbin/modprobe ip_conntrack >sbin/modprobe ip_conntrack_ftp >sbin/modprobe ip_nat_ftp > >я не прав ? А вот сравнив эти 2 скрипта, видно, что во первых команда не та... не depmode, а depmod во вторых, что в логе? эти модули у тебя вообще присутствуют, чтоб их грузить?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "iptables"
	Сообщение от sinyk (ok) on 03-Авг-04, 14:36  (MSK)
	>А вот сравнив эти 2 скрипта, видно, что во первых команда не >та... >не depmode, а depmod в скрипте у меня как надо... здесь описался >во вторых, что в логе? в каких конкретно логах надо это смотреть (сорри за ламерский вопрос) >эти модули у тебя вообще присутствуют, чтоб их грузить? судя по всему присутствуют, потому как если я изменяю название модуля на блабла1, то выдается ошибка, а так нет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "iptables"
	Сообщение от _KAV_ (ok) on 03-Авг-04, 15:00  (MSK)
	>>эти модули у тебя вообще присутствуют, чтоб их грузить? >судя по всему присутствуют, потому как если я изменяю название модуля на >блабла1, то выдается ошибка, а так нет. см. /lib/modules/<версия ядра>/ и так далее... но это ничего не даст - если отсутствует модуль, то система заругается, а если не загрузится по какой-то причине - будет молчать - это штатный режим modprobe  - разве что в сислоге. lsmod даст тебе список загруженых модулей
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "iptables"
	Сообщение от sinyk (??) on 03-Авг-04, 19:48  (MSK)
	lsmod (выдержка) Module                  Size  Used by ipt_MASQUERADE          3424  0 ipt_LOG                 5312  1 ipt_state               1728  1 iptable_filter          2624  1 ip_nat_ftp              4592  0 iptable_nat            23116  2 ipt_MASQUERADE,ip_nat_ftp ip_conntrack_irc       71124  0 ip_conntrack_ftp       71668  1 ip_nat_ftp ip_conntrack           31152  6 ipt_MASQUERADE,ipt_state,ip_nat_ftp,iptable_nat,ip_conntrack_irc,ip_conntrack_ftp ip_tables              16704  5 ipt_MASQUERADE,ipt_LOG,ipt_state,iptable_filter,iptable_nat (конец фрагмента) так что вроде нужные модули загружены кстати, а почему у меня такая штука идёт при загрузке : boot.log (begin) .... Aug  3 20:10:10 UnixPC network: Bringing up interface eth0: failed Aug  3 20:10:10 UnixPC network: Bringing up interface eth1: failed .... (end)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "iptables"
	Сообщение от _KAV_ (ok) on 03-Авг-04, 19:56  (MSK)
	>кстати, а почему у меня такая штука идёт при загрузке : >boot.log >(begin) >.... >Aug  3 20:10:10 UnixPC network: Bringing up interface eth0: failed >Aug  3 20:10:10 UnixPC network: Bringing up interface eth1: failed >.... >(end) о!!!!! оно.... сделай ifconfig, посмотри что у тебя за интерфейсы поднялись... если одна из сетевых плат не включилась, то и маскарад на нее работать не будет... а режект - с удовольствием!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "iptables"
	Сообщение от sinyk (??) on 03-Авг-04, 20:17  (MSK)
	>о!!!!! >оно.... >сделай ifconfig, посмотри что у тебя за интерфейсы поднялись... >если одна из сетевых плат не включилась, то и маскарад на нее >работать не будет... а режект - с удовольствием! о то оно о... но несмотря на эти фаилруи все сетевые интерфейсы работают отлично (то бишь работают и сеть по eth0  и инет по eth1) и потом ифконфиг показывает, что все супер :(((((((
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "iptables"
	Сообщение от _KAV_ (ok) on 04-Авг-04, 10:17  (MSK)
	Тогда придется копаться долго и нудно... Чудеса творятся.. Моя ася 35-185-841, давай напрямую
		Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "iptables"
Сообщение от Gennadi (ok) on 03-Авг-04, 00:34  (MSK)
>проблема с настройкой маршрутизации под linux mandrake 10 > вот скрипт http://lafox.net/docs/masq/ > изменил там соответственно внутренний и внешний интерфейсы как у меня. > на последней команде ($IPTABLES -t nat -A POSTROUTING -o $EXTIF -j >MASQUERADE) выдается ошибка invalid argument ??? с чем это может быть >связано? (если я вместо MASQUERADE пишу ACCEPT то ошибки не выдается) > Может так?... EXTIF="ppp0"
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "iptables"
	Сообщение от sinyk (ok) on 03-Авг-04, 14:38  (MSK)
	>Может так?... > >EXTIF="ppp0" насколько я понимаю, то ppp - енто больше относится к модемам, а у меня две сетевухи
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "iptables"
	Сообщение от open on 03-Авг-04, 14:41  (MSK)
	может не -j MASQUERADE а -j SNAT ????? >>Может так?... >> >>EXTIF="ppp0" > >насколько я понимаю, то ppp - енто больше относится к модемам, а >у меня две сетевухи
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.