forum.opennet.ru - "NAT работает неправильно" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"NAT работает неправильно"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"NAT работает неправильно"
Сообщение от Deniro (ok) on 09-Сен-07, 17:11
Настраиваю NAT на linux-роутере, связывающий 2 сети. Хочу предоставить возможность выходить в сеть 192.168.3.0/24 из сети 172.16.0.0/16 для адресов 10.0.0.0/8 Маршрут к 10.0.0.0/8 проходит через роутер 172.16.1.254 Адрес клиента 10.0.0.1 Внешний интерфейс 172.16.1.2 Внутренний 192.168.3.4 ДС++ - 192.168.3.1:411 iptables -t nat -A PREROUTING -d 172.16.1.2 -p tcp --dport 500 -j DNAT --to-destination 192.168.3.1:411 iptables -t nat -A POSTROUTING -p tcp --dst 192.168.3.1 --dport 411 -j SNAT --to-source 192.168.3.4 iptables -t nat -A OUTPUT --dst 172.16.1.2 -p tcp --dport 500 -j DNAT --to-destination 192.168.3.1 iptables -A FORWARD -i eth2 -d 192.168.3.4 -p tcp --dport 500 -j ACCEPT В ДС++ клиент из сети 10.0.0.0 определяется как 192.168.3.4, но закачивать может только в том случае, если со стороны 192.168.3.0/24 прописаны маршруты route add -p 10.0.0.0 mask 255.0.0.0 192.168.3.4 route add -p 172.16.0.0 mask 255.255.0.0 192.168.3.4 Как выяснилось где-то вылазит адрес 10.0.0.1, я так понимаю неправильно работает NAT.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

NAT работает неправильно, reader, 00:08 , 10-Сен-07, (1)

NAT работает неправильно, Oyyo, 00:26 , 10-Сен-07, (2)

NAT работает неправильно, reader, 10:52 , 10-Сен-07, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "NAT работает неправильно"

Сообщение от reader (??) on 10-Сен-07, 00:08

>Настраиваю NAT на linux-роутере, связывающий 2 сети. Хочу предоставить возможность выходить в
>сеть 192.168.3.0/24 из сети 172.16.0.0/16 для адресов 10.0.0.0/8
ДС работает в 192.168.3.0/24 сети?
сеть 10.0.0.0/8 находится в физической 172.16.0.0/16 сети или за ней?
>Маршрут к 10.0.0.0/8 проходит через роутер 172.16.1.254
роутер разделяет физические сети или сеть 10.0.0.0/8 это алиасы в сети 172.16.0.0/16? И какая машина значится шлюзом у сети 10.0.0.0/8?
>
>Адрес клиента 10.0.0.1
>Внешний интерфейс 172.16.1.2
>Внутренний 192.168.3.4
>ДС++ - 192.168.3.1:411
>
>
>iptables -t nat -A PREROUTING -d 172.16.1.2 -p tcp --dport 500 -j
>DNAT --to-destination 192.168.3.1:411
10.0.0.1 отправляет пакеты на ip 172.16.1.2? почему не на 192.168.3.1?
>iptables -t nat -A POSTROUTING -p tcp --dst 192.168.3.1 --dport 411 -j
>SNAT --to-source 192.168.3.4
>iptables -t nat -A OUTPUT --dst 172.16.1.2 -p tcp --dport 500 -j
>DNAT --to-destination 192.168.3.1
вы отправляете сами себе на 172.16.1.2 и потом перенаправляете на 192.168.3.1 ?
>iptables -A FORWARD -i eth2 -d 192.168.3.4 -p tcp --dport 500 -j
>ACCEPT
>
>В ДС++ клиент из сети 10.0.0.0 определяется как 192.168.3.4, но закачивать может
>только в том случае, если со стороны 192.168.3.0/24 прописаны маршруты
>route add -p 10.0.0.0 mask 255.0.0.0 192.168.3.4
>route add -p 172.16.0.0 mask 255.255.0.0 192.168.3.4
>
>Как выяснилось где-то вылазит адрес 10.0.0.1, я так понимаю неправильно работает NAT.
>
не понял как сеть построена и в каких сетях какие шлюзы прописаны

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "NAT работает неправильно"

Сообщение от Oyyo on 10-Сен-07, 00:26

2
>[оверквотинг удален]
>вы отправляете сами себе на 172.16.1.2 и потом перенаправляете на 192.168.3.1 ?
>
>
>>iptables -A FORWARD -i eth2 -d 192.168.3.4 -p tcp --dport 500 -j
>>ACCEPT
>>
>>В ДС++ клиент из сети 10.0.0.0 определяется как 192.168.3.4, но закачивать может
>>только в том случае, если со стороны 192.168.3.0/24 прописаны маршруты
>>route add -p 10.0.0.0 mask 255.0.0.0 192.168.3.4
>>route add -p 172.16.0.0 mask 255.255.0.0 192.168.3.4
+ с этими маршрутами непонятка, кому что рассказывают?
да и про ключ "-р" не слищал, может я чего незнаю?
>>
>>Как выяснилось где-то вылазит адрес 10.0.0.1, я так понимаю неправильно работает NAT.
>>
>
>не понял как сеть построена и в каких сетях какие шлюзы прописаны
>
+ про подсеть 192.168.3.0/24 в сети 172.16.0.0/16 что нибудь извесно, роутер 172.16.1.254 о ней знает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "NAT работает неправильно"

Сообщение от reader (ok) on 10-Сен-07, 10:52

>>[оверквотинг удален]
>>вы отправляете сами себе на 172.16.1.2 и потом перенаправляете на 192.168.3.1 ?
>>
>>
>>>iptables -A FORWARD -i eth2 -d 192.168.3.4 -p tcp --dport 500 -j
>>>ACCEPT
>>>
3
>>>В ДС++ клиент из сети 10.0.0.0 определяется как 192.168.3.4, но закачивать может
>>>только в том случае, если со стороны 192.168.3.0/24 прописаны маршруты
>>>route add -p 10.0.0.0 mask 255.0.0.0 192.168.3.4
>>>route add -p 172.16.0.0 mask 255.255.0.0 192.168.3.4
если имеется ввиду, что без этих маршрутов 10.0.0.1 и 192.168.3.0/24 не могут обмениваться, то значит от 10.0.0.1 пакеты доходят с адресом либо 10 подсети либо 176.
>
>+ с этими маршрутами непонятка, кому что рассказывают?
>да и про ключ "-р" не слищал, может я чего незнаю?
>
это ключ из винды
>>>
>>>Как выяснилось где-то вылазит адрес 10.0.0.1, я так понимаю неправильно работает NAT.
>>>
>>
>>не понял как сеть построена и в каких сетях какие шлюзы прописаны
>>
>
>+ про подсеть 192.168.3.0/24 в сети 172.16.0.0/16 что нибудь извесно, роутер 172.16.1.254
>о ней знает?
:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NAT работает неправильно"
Сообщение от reader (??) on 10-Сен-07, 00:08
>Настраиваю NAT на linux-роутере, связывающий 2 сети. Хочу предоставить возможность выходить в >сеть 192.168.3.0/24 из сети 172.16.0.0/16 для адресов 10.0.0.0/8 ДС работает в 192.168.3.0/24 сети? сеть 10.0.0.0/8 находится в физической 172.16.0.0/16 сети или за ней? >Маршрут к 10.0.0.0/8 проходит через роутер 172.16.1.254 роутер разделяет физические сети или сеть 10.0.0.0/8 это алиасы в сети 172.16.0.0/16? И какая машина значится шлюзом у сети 10.0.0.0/8? > >Адрес клиента 10.0.0.1 >Внешний интерфейс 172.16.1.2 >Внутренний 192.168.3.4 >ДС++ - 192.168.3.1:411 > > >iptables -t nat -A PREROUTING -d 172.16.1.2 -p tcp --dport 500 -j >DNAT --to-destination 192.168.3.1:411 10.0.0.1 отправляет пакеты на ip 172.16.1.2? почему не на 192.168.3.1? >iptables -t nat -A POSTROUTING -p tcp --dst 192.168.3.1 --dport 411 -j >SNAT --to-source 192.168.3.4 >iptables -t nat -A OUTPUT --dst 172.16.1.2 -p tcp --dport 500 -j >DNAT --to-destination 192.168.3.1 вы отправляете сами себе на 172.16.1.2 и потом перенаправляете на 192.168.3.1 ? >iptables -A FORWARD -i eth2 -d 192.168.3.4 -p tcp --dport 500 -j >ACCEPT > >В ДС++ клиент из сети 10.0.0.0 определяется как 192.168.3.4, но закачивать может >только в том случае, если со стороны 192.168.3.0/24 прописаны маршруты >route add -p 10.0.0.0 mask 255.0.0.0 192.168.3.4 >route add -p 172.16.0.0 mask 255.255.0.0 192.168.3.4 > >Как выяснилось где-то вылазит адрес 10.0.0.1, я так понимаю неправильно работает NAT. > не понял как сеть построена и в каких сетях какие шлюзы прописаны
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "NAT работает неправильно"
	Сообщение от Oyyo on 10-Сен-07, 00:26
	2 >[оверквотинг удален] >вы отправляете сами себе на 172.16.1.2 и потом перенаправляете на 192.168.3.1 ? > > >>iptables -A FORWARD -i eth2 -d 192.168.3.4 -p tcp --dport 500 -j >>ACCEPT >> >>В ДС++ клиент из сети 10.0.0.0 определяется как 192.168.3.4, но закачивать может >>только в том случае, если со стороны 192.168.3.0/24 прописаны маршруты >>route add -p 10.0.0.0 mask 255.0.0.0 192.168.3.4 >>route add -p 172.16.0.0 mask 255.255.0.0 192.168.3.4 + с этими маршрутами непонятка, кому что рассказывают? да и про ключ "-р" не слищал, может я чего незнаю? >> >>Как выяснилось где-то вылазит адрес 10.0.0.1, я так понимаю неправильно работает NAT. >> > >не понял как сеть построена и в каких сетях какие шлюзы прописаны > + про подсеть 192.168.3.0/24 в сети 172.16.0.0/16 что нибудь извесно, роутер 172.16.1.254 о ней знает?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "NAT работает неправильно"
	Сообщение от reader (ok) on 10-Сен-07, 10:52
	>>[оверквотинг удален] >>вы отправляете сами себе на 172.16.1.2 и потом перенаправляете на 192.168.3.1 ? >> >> >>>iptables -A FORWARD -i eth2 -d 192.168.3.4 -p tcp --dport 500 -j >>>ACCEPT >>> 3 >>>В ДС++ клиент из сети 10.0.0.0 определяется как 192.168.3.4, но закачивать может >>>только в том случае, если со стороны 192.168.3.0/24 прописаны маршруты >>>route add -p 10.0.0.0 mask 255.0.0.0 192.168.3.4 >>>route add -p 172.16.0.0 mask 255.255.0.0 192.168.3.4 если имеется ввиду, что без этих маршрутов 10.0.0.1 и 192.168.3.0/24 не могут обмениваться, то значит от 10.0.0.1 пакеты доходят с адресом либо 10 подсети либо 176. > >+ с этими маршрутами непонятка, кому что рассказывают? >да и про ключ "-р" не слищал, может я чего незнаю? > это ключ из винды >>> >>>Как выяснилось где-то вылазит адрес 10.0.0.1, я так понимаю неправильно работает NAT. >>> >> >>не понял как сеть построена и в каких сетях какие шлюзы прописаны >> > >+ про подсеть 192.168.3.0/24 в сети 172.16.0.0/16 что нибудь извесно, роутер 172.16.1.254 >о ней знает? :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]