The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Routing -HELP PLS"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Routing -HELP PLS"  
Сообщение от IgorX email(??) on 11-Май-07, 13:40 
Привет!
Подскажите , почему не работает маршрутизация между сетевыми интерфейсами?
таблица маршрутизации определена,echo 1 > /proc/sys/net/ipv4/ip_forward
а пакеты не ходят..
ОС ASP LINUX 11
--
Спасибо!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

  • Routing -HELP PLS, Romik, 15:31 , 11-Май-07, (1)  
    • Routing -HELP PLS, IgorX, 20:52 , 11-Май-07, (2)  
      • Routing -HELP PLS, Wing, 23:48 , 11-Май-07, (3)  
        • Routing -HELP PLS, IgorX, 18:17 , 13-Май-07, (4)  
          • Routing -HELP PLS, Oyyo, 18:44 , 13-Май-07, (5)  
            • Routing -HELP PLS, IgorX, 19:59 , 13-Май-07, (6)  
            • Routing -HELP PLS, IgorX, 20:08 , 13-Май-07, (7)  
            • Routing -HELP PLS, IgorX, 07:52 , 14-Май-07, (8)  
              • Routing -HELP PLS, zxprsl, 08:29 , 14-Май-07, (9)  
              • Routing -HELP PLS, Oyyo, 16:29 , 14-Май-07, (10)  

Сообщения по теме [Сортировка по времени, UBB]


1. "Routing -HELP PLS"  
Сообщение от Romik (??) on 11-Май-07, 15:31 
>Привет!
> Подскажите , почему не работает маршрутизация между сетевыми интерфейсами?
>таблица маршрутизации определена,echo 1 > /proc/sys/net/ipv4/ip_forward
>а пакеты не ходят..
>ОС ASP LINUX 11
>--
>Спасибо!

покажите
iptables -L -nvx
iptables -t nat -L -nvx
iptables -t mangle -L -nvx

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Routing -HELP PLS"  
Сообщение от IgorX email(??) on 11-Май-07, 20:52 
>покажите
>iptables -L -nvx
Chain INPUT (policy ACCEPT 20 packets, 1232 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain FORWARD (policy DROP 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 25 packets, 11092 bytes)
    pkts      bytes target     prot opt in     out     source               destination

>iptables -t nat -L -nvx

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 14413 packets, 1261633 bytes)
    pkts      bytes target     prot opt in     out     source               destination

>iptables -t mangle -L -nvx

Chain PREROUTING (policy ACCEPT 50 packets, 3072 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 1295960 packets, 568168991 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 458822 packets, 412380143 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 57 packets, 22306 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 1445457 packets, 724932381 bytes)
    pkts      bytes target     prot opt in     out     source               destination


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Routing -HELP PLS"  
Сообщение от Wing email(??) on 11-Май-07, 23:48 
>>покажите
>>iptables -L -nvx
>Chain INPUT (policy ACCEPT 20 packets, 1232 bytes)
>    pkts      bytes target
>    prot opt in    
>out     source      
>         destination
>
>Chain FORWARD (policy DROP 0 packets, 0 bytes)
>    pkts      bytes target
>    prot opt in    
>out     source      
>         destination
>
>Chain OUTPUT (policy ACCEPT 25 packets, 11092 bytes)
>    pkts      bytes target
>    prot opt in    
>out     source      
>         destination
>
>>iptables -t nat -L -nvx
>
>Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
>    pkts      bytes target
>    prot opt in    
>out     source      
>         destination
>
>Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
>    pkts      bytes target
>    prot opt in    
>out     source      
>         destination
>
>Chain OUTPUT (policy ACCEPT 14413 packets, 1261633 bytes)
>    pkts      bytes target
>    prot opt in    
>out     source      
>         destination
>
>>iptables -t mangle -L -nvx
>
>Chain PREROUTING (policy ACCEPT 50 packets, 3072 bytes)
>    pkts      bytes target
>    prot opt in    
>out     source      
>         destination
>
>Chain INPUT (policy ACCEPT 1295960 packets, 568168991 bytes)
>    pkts      bytes target
>    prot opt in    
>out     source      
>         destination
>
>Chain FORWARD (policy ACCEPT 458822 packets, 412380143 bytes)
>    pkts      bytes target
>    prot opt in    
>out     source      
>         destination
>
>Chain OUTPUT (policy ACCEPT 57 packets, 22306 bytes)
>    pkts      bytes target
>    prot opt in    
>out     source      
>         destination
>
>Chain POSTROUTING (policy ACCEPT 1445457 packets, 724932381 bytes)
>    pkts      bytes target
>    prot opt in    
>out     source      
>         destination

Попробуйте попинговать что-то за роутером, и покажите кусок
tcpdump -n -i any -p icmp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Routing -HELP PLS"  
Сообщение от IgorX email(??) on 13-Май-07, 18:17 
>Попробуйте попинговать что-то за роутером, и покажите кусок
>tcpdump -n -i any -p icmp
вот резльтат: (при этом пинг не проходит)
19:42:02.838420 IP 192.168.4.253 > 192.168.14.253: icmp 64: echo request seq 63
19:42:03.838233 IP 192.168.4.253 > 192.168.14.253: icmp 64: echo request seq 64
19:42:04.838273 IP 192.168.4.253 > 192.168.14.253: icmp 64: echo request seq 65
19:42:05.838325 IP 192.168.4.253 > 192.168.14.253: icmp 64: echo request seq 66

а вот route на роутере :
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
bag3            *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.2     *               255.255.255.255 UH    0      0        0 tun0
192.168.7.0     m_office        255.255.255.0   UG    0      0        0 eth1
192.168.4.0     *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.14.0    192.168.0.2     255.255.255.0   UG    0      0        0 tun0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         bag3            0.0.0.0         UG    0      0        0 ppp0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Routing -HELP PLS"  
Сообщение от Oyyo on 13-Май-07, 18:44 
обратите внимание
>iptables -L -nvx
>Chain INPUT (policy ACCEPT 20 packets, 1232 bytes)
>    pkts      bytes target     prot opt in     out     source               destination
>
>Chain FORWARD (policy DROP 0 packets, 0 bytes)
>    pkts      bytes target     prot opt in     out     source               destination
здесь у вас политика DROP и ни каких разрешающих правил
это значит через ваш роутер ни кто не пройдёт
либо поменяйте политику, либо внесите правило которое разрешит форвард, например
/sbin/iptables -A FORWARD -j ACCEPT
>
>Chain OUTPUT (policy ACCEPT 25 packets, 11092 bytes)
>    pkts      bytes target     prot opt in     out     source               destination


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Routing -HELP PLS"  
Сообщение от IgorX email(??) on 13-Май-07, 19:59 
>здесь у вас политика DROP и ни каких разрешающих правил
>это значит через ваш роутер ни кто не пройдёт
>либо поменяйте политику, либо внесите правило которое разрешит форвард, например
>/sbin/iptables -A FORWARD -j ACCEPT

спасибо, в одну сторону пакеты пошли, а что может блокировать их в обратном направлении?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Routing -HELP PLS"  
Сообщение от IgorX email(??) on 13-Май-07, 20:08 
>либо поменяйте политику, либо внесите правило которое разрешит форвард, например
>/sbin/iptables -A FORWARD -j ACCEPT

СПАСИБО , ПРОБЛЕМА ПОЛНОСТЬЮ решена!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Routing -HELP PLS"  
Сообщение от IgorX email(??) on 14-Май-07, 07:52 
>/sbin/iptables -A FORWARD -j ACCEPT
>>
>>Chain OUTPUT (policy ACCEPT 25 packets, 11092 bytes)
>>    pkts      bytes target     prot opt in     out     source               destination

Посоветуйте пож. учебное пособие по iptables (что ниб. кроме man iptables) на англ. или русском.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Routing -HELP PLS"  
Сообщение от zxprsl (ok) on 14-Май-07, 08:29 
>>/sbin/iptables -A FORWARD -j ACCEPT
>>>
>>>Chain OUTPUT (policy ACCEPT 25 packets, 11092 bytes)
>>>    pkts      bytes target     prot opt in     out     source               destination
>
>Посоветуйте пож. учебное пособие по iptables (что ниб. кроме man iptables) на
>англ. или русском.

1) Сетвые средства Линукс , автор РОДЕРИК В. Смит.  Это печатное издание, но достпно так дже в ПДФ формате... где скачать к сожалению незнаю...

2) Линукс сервер своими руками , автор Д.Н. Колисниченко .. так же печатное, и доступное в ПДФ.. тоже назнаю где скачать..

Два хороших учебника по линукc на русском, и досттычно подробно описывается IPtables..

перая весит 13 мегов, вторая 54..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Routing -HELP PLS"  
Сообщение от Oyyo on 14-Май-07, 16:29 
>Посоветуйте пож. учебное пособие по iptables (что ниб. кроме man iptables) на
>англ. или русском.


http://www.opennet.me/docs/RUS/iptables/index.html

http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру