forum.opennet.ru - "iptables на gentoo" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables на gentoo"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables на gentoo"
Сообщение от DenSSS (ok) on 06-Авг-07, 10:55
Помогите кто чем может! Стоит Gentoo x86_64 на ядре 2.6.18, iptables-1.3.5, не могу настроить NAT,. В ядре потдержка ipfilter есть со всеми модулями. в /etc/sysctl.conf ipforward включен, после iptables -t nat -A POSTROUTING -s <внутренняя сеть> -о <внешний интерфейс> -j SNAT -to-source <внешний ip> все проходит нормально, но юзерские машины не реагируют.......... в инет не лезут. Перерыл кучу литературы, я в панике...........
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

iptables на gentoo, бусик, 11:08 , 06-Авг-07, (1)

iptables на gentoo, DenSSS, 11:57 , 06-Авг-07, (2)

iptables на gentoo, Vaso Petrovich, 12:50 , 06-Авг-07, (3)

iptables на gentoo, romanch_lv, 15:22 , 06-Авг-07, (4)

iptables на gentoo, Аноним, 16:23 , 06-Авг-07, (5)

iptables на gentoo, DenSSS, 05:33 , 07-Авг-07, (6)

iptables на gentoo, DenSSS, 09:39 , 07-Авг-07, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "iptables на gentoo"

Сообщение от бусик on 06-Авг-07, 11:08

>Помогите кто чем может! Стоит Gentoo x86_64 на ядре 2.6.18, iptables-1.3.5, не
>могу настроить NAT,. В ядре потдержка ipfilter есть со всеми модулями.
>
>в /etc/sysctl.conf ipforward включен,
>после iptables -t nat -A POSTROUTING -s <внутренняя сеть> -о <внешний интерфейс> -j SNAT -to-source <внешний ip> все проходит нормально, но юзерские машины не реагируют.......... в инет не лезут. Перерыл кучу литературы, я в панике...........
http://www.opennet.me/base/net/gentoo_masquerade.txt.html
поиск не работает ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables на gentoo"

Сообщение от DenSSS (ok) on 06-Авг-07, 11:57

>>Помогите кто чем может! Стоит Gentoo x86_64 на ядре 2.6.18, iptables-1.3.5, не
>>могу настроить NAT,. В ядре потдержка ipfilter есть со всеми модулями.
>>
>>в /etc/sysctl.conf ipforward включен,
>>после iptables -t nat -A POSTROUTING -s <внутренняя сеть> -о <внешний интерфейс> -j SNAT -to-source <внешний ip> все проходит нормально, но юзерские машины не реагируют.......... в инет не лезут. Перерыл кучу литературы, я в панике...........
>
>http://www.opennet.me/base/net/gentoo_masquerade.txt.html
>поиск не работает ?
Это я уже видел, мало того у меня подобных скриптов хватает, у меня в данный момент Shlakware стоит шлюзом..... и усе пашет...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "iptables на gentoo"

Сообщение от Vaso Petrovich on 06-Авг-07, 12:50

tcpdump в руки...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "iptables на gentoo"

Сообщение от romanch_lv on 06-Авг-07, 15:22

Клиенты шлюз видят? Он точно настроен по дефолту на клиентах? ping на внутренний/внешний IP рутера проходит (с клиентов)?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "iptables на gentoo"

Сообщение от Аноним on 06-Авг-07, 16:23

>Клиенты шлюз видят? Он точно настроен по дефолту на клиентах? ping на
>внутренний/внешний IP рутера проходит (с клиентов)?
еще добавлю от себя, покажи iptables -t nat -nvL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "iptables на gentoo"

Сообщение от DenSSS (ok) on 07-Авг-07, 05:33

>>Клиенты шлюз видят? Он точно настроен по дефолту на клиентах? ping на
>>внутренний/внешний IP рутера проходит (с клиентов)?
>
>еще добавлю от себя, покажи iptables -t nat -nvL
Клиенты шлюз видят! Настроен он по дефолту это факт! Пинг на внутренний/внешний IP проходит на ура,
iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 1501 packets, 196K bytes)
pkts bytes target     prot opt in     out     source               destination
Chain POSTROUTING (policy ACCEPT 264 packets, 36935 bytes)
pkts bytes target     prot opt in     out     source               destination
   10   528 SNAT       all  --  *      eth0    192.168.2.0/24       0.0.0.0/0           to:192.168.1.2
Chain OUTPUT (policy ACCEPT 351 packets, 56262 bytes)
pkts bytes target     prot opt in     out     source               destination

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "iptables на gentoo"

Сообщение от DenSSS (ok) on 07-Авг-07, 09:39

Благодарю всех за содействие! Нашел в чем проблема: NAT работает, проблема в DNS (при обращении с клиентской машины на ip-к сайта лезет нормально.............)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables на gentoo"
Сообщение от бусик on 06-Авг-07, 11:08
>Помогите кто чем может! Стоит Gentoo x86_64 на ядре 2.6.18, iptables-1.3.5, не >могу настроить NAT,. В ядре потдержка ipfilter есть со всеми модулями. > >в /etc/sysctl.conf ipforward включен, >после iptables -t nat -A POSTROUTING -s <внутренняя сеть> -о <внешний интерфейс> -j SNAT -to-source <внешний ip> все проходит нормально, но юзерские машины не реагируют.......... в инет не лезут. Перерыл кучу литературы, я в панике........... http://www.opennet.me/base/net/gentoo_masquerade.txt.html поиск не работает ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "iptables на gentoo"
	Сообщение от DenSSS (ok) on 06-Авг-07, 11:57
	>>Помогите кто чем может! Стоит Gentoo x86_64 на ядре 2.6.18, iptables-1.3.5, не >>могу настроить NAT,. В ядре потдержка ipfilter есть со всеми модулями. >> >>в /etc/sysctl.conf ipforward включен, >>после iptables -t nat -A POSTROUTING -s <внутренняя сеть> -о <внешний интерфейс> -j SNAT -to-source <внешний ip> все проходит нормально, но юзерские машины не реагируют.......... в инет не лезут. Перерыл кучу литературы, я в панике........... > >http://www.opennet.me/base/net/gentoo_masquerade.txt.html >поиск не работает ? Это я уже видел, мало того у меня подобных скриптов хватает, у меня в данный момент Shlakware стоит шлюзом..... и усе пашет...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "iptables на gentoo"
	Сообщение от Vaso Petrovich on 06-Авг-07, 12:50
	tcpdump в руки...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "iptables на gentoo"
	Сообщение от romanch_lv on 06-Авг-07, 15:22
	Клиенты шлюз видят? Он точно настроен по дефолту на клиентах? ping на внутренний/внешний IP рутера проходит (с клиентов)?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "iptables на gentoo"
	Сообщение от Аноним on 06-Авг-07, 16:23
	>Клиенты шлюз видят? Он точно настроен по дефолту на клиентах? ping на >внутренний/внешний IP рутера проходит (с клиентов)? еще добавлю от себя, покажи iptables -t nat -nvL
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "iptables на gentoo"
	Сообщение от DenSSS (ok) on 07-Авг-07, 05:33
	>>Клиенты шлюз видят? Он точно настроен по дефолту на клиентах? ping на >>внутренний/внешний IP рутера проходит (с клиентов)? > >еще добавлю от себя, покажи iptables -t nat -nvL Клиенты шлюз видят! Настроен он по дефолту это факт! Пинг на внутренний/внешний IP проходит на ура, iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 1501 packets, 196K bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 264 packets, 36935 bytes) pkts bytes target prot opt in out source destination 10 528 SNAT all -- * eth0 192.168.2.0/24 0.0.0.0/0 to:192.168.1.2 Chain OUTPUT (policy ACCEPT 351 packets, 56262 bytes) pkts bytes target prot opt in out source destination
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "iptables на gentoo"
	Сообщение от DenSSS (ok) on 07-Авг-07, 09:39
	Благодарю всех за содействие! Нашел в чем проблема: NAT работает, проблема в DNS (при обращении с клиентской машины на ip-к сайта лезет нормально.............)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]