форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Mandriva + раздача инета во внутреннюю сеть"

Сообщение от EA (ok) on 03-Янв-08, 14:28

Здравствуйте! Полгода занимаюсь Линухом, поэтому уже кое-что получается. С самого начала поставил ASPLinux 11.2. Настроил его для раздачи через NAT (ADSL + локалка), потом уже через Squid. Все работало, даже прикрутил DHCP. Потом систему снес, поставил MAndriva 2007. Думал, все тут же заработает, однако две сетевухи одновременно работать не хотят. При включении второй первая падает. Поставил Mandriva 2008 - та же штука. Поставил дома (инет через локальную сеть). На второй комп все равно не раздать, т.к. фишка та же происходит. В чем дело не пойму.( В чем м.б. проблема? Eth0 Via Technologies (Rhine III)(Инет): IP: 192.168.3.47 Mask: 255.255.252.0 Шлюз: 192.168.0.1 DNS: 192.168.248.21 Eth1 Realtek (сеть): IP: 192.168.1.1 MAsk: 255.255.255.0 Шлюз: 192.168.1.1 DNS: 192.168.1.1 IP-Forward выставил =1 Поставил Dnsmasq, все равно не пашет...(

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Mandriva + раздача инета во внутреннюю сеть"

Сообщение от sergey.shkolin (ok) on 03-Янв-08, 14:36

1. как то странно настроена сетевуха :) IP: 192.168.3.47 Mask: 255.255.252.0 Шлюз: 192.168.0.1 DNS: 192.168.248.21 2. покажи cat /proc/sys/net/ipv4/ip_forward 3. покажи iptables -L iptables -L -t nat -nv 4. инет на самом роутере есть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Mandriva + раздача инета во внутреннюю сеть"
	Сообщение от EA (ok) on 03-Янв-08, 15:09
	Пров выдал такие настройки. На шлюзе инет есть. cat > /proc/sys/net/ipv4/ip_forward = 1 iptables -L Chain INPUT (policy DROP) target     prot opt source               destination ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED ACCEPT     0    --  anywhere             anywhere Chain FORWARD (policy DROP) target     prot opt source               destination ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED Chain OUTPUT (policy ACCEPT) target     prot opt source               destination iptables -L -t nat -nv Chain PREROUTING (policy ACCEPT 281 packets, 27048 bytes) pkts bytes target     prot opt in     out     source               destination Chain POSTROUTING (policy ACCEPT 19 packets, 2236 bytes) pkts bytes target     prot opt in     out     source               destination Chain OUTPUT (policy ACCEPT 19 packets, 2236 bytes) pkts bytes target     prot opt in     out     source               destination
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Mandriva + раздача инета во внутреннюю сеть"
	Сообщение от sergey.shkolin (ok) on 03-Янв-08, 15:46
	выполни вот это: iptables -t nat -A POSTROUTING -s 192.168.1.0/16 -j MASQUERADE и смотри ещё раз счетчики iptables -L -t nat -nv да, и на всякий случай modprobe iptable_nat modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe ip_nat_irc
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Mandriva + раздача инета во внутреннюю сеть"
	Сообщение от Oyyo on 03-Янв-08, 17:35
	>выполни вот это: >iptables -t nat -A POSTROUTING -s 192.168.1.0/16 -j MASQUERADE желательно указание интерфейса, иначе будет маскарадить на всех, если нет необходимости выпускать когото без маскарада, ИП адреса указывать не обязательно, примерно так: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >[оверквотинг удален] > >да, и на всякий случай > >modprobe iptable_nat >modprobe ip_conntrack_ftp >modprobe ip_nat_ftp >modprobe ip_nat_irc ======================== >>Chain FORWARD (policy DROP) >>target     prot opt source               destination >>ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED здесь политика запрещения, нужно разрешить запросы, разрешены только ответы iptables -A FORWARD -i eth1 -j ACCEPT не знаю почему падает один интерфейс, увидеть бы логи, но указание на втором шлюза и ДНСа не нужно, может из-за этого возникает конфликт и первый интерфейс падает два шлюза в дефолте не могут существовать, т.е. для eth1 указать только ИП и маску если у тебя нет собственного ДНСа, на шлюзовой машине, незачем указывать её в качестве ДНС-сервера >>Eth1 Realtek (сеть): >>IP: 192.168.1.1 >>MAsk: 255.255.255.0 >>Шлюз: 192.168.1.1 >>DNS: 192.168.1.1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Mandriva + раздача инета во внутреннюю сеть"
	Сообщение от EA (ok) on 04-Янв-08, 22:50
	Если я не прописываю шлюз и ДНС на второй карте, он их автоматом вставляет(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Mandriva + раздача инета во внутреннюю сеть"
	Сообщение от EA (ok) on 05-Янв-08, 00:02
	Сидел, разбирался.. Выяснилось, если одну подсеть прописать (192.168.3.* ) прописать - начинает работать ifconfig eth0      Link encap:Ethernet  HWaddr 00:02:44:AB:55:4C           inet addr:192.168.3.1  Bcast:192.168.3.255  Mask:255.255.255.0           inet6 addr: fe80::202:44ff:feab:554c/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:6618 errors:0 dropped:0 overruns:0 frame:0           TX packets:6260 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:733909 (716.7 KiB)  TX bytes:3323889 (3.1 MiB)           Interrupt:19 Base address:0xa000 eth1      Link encap:Ethernet  HWaddr 4C:00:10:71:D2:8D           inet addr:192.168.3.47  Bcast:192.168.3.255  Mask:255.255.252.0           inet6 addr: fe80::4e00:10ff:fe71:d28d/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:62589 errors:0 dropped:0 overruns:0 frame:0           TX packets:4920 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:7412392 (7.0 MiB)  TX bytes:638752 (623.7 KiB)           Interrupt:20
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Mandriva + раздача инета во внутреннюю сеть"
	Сообщение от Oyyo on 05-Янв-08, 09:54
	Ну, это не совсем нормально, если только так работает ДНС прописываются в [root@localhost ~]# cat /etc/resolv.conf search vasya.com nameserver 217.12.192.65 nameserver 194.6.231.1 nameserver 194.6.231.40 nameserver 10.100.238.254 nameserver 195.5.64.12 nameserver 192.168.1.1 если первый не ответил, после таймаута, запрашивается второй и т.д. шлюз по умолчанию прописан в [root@localhost ~]# cat /etc/sysconfig/network NETWORKING=yes GATEWAY=192.168.1.1 GATEWAYDEV=eth0 настройки сетевой карты в [root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes IPADDR=192.168.1.10 NETMASK=255.255.255.0 TYPE=Ethernet BOOTPROTO=none если в настройках сетевой указать шлюз и ДНС соответственно файлы network и resolv.conf перепишутся
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Mandriva + раздача инета во внутреннюю сеть"
	Сообщение от EA (ok) on 06-Янв-08, 20:04
	Что творится - не понимаю.. Попробовал на второй карте подсеть такую же прописать - заработало! После этого исправляю подсеть с 192.168.3. на 192.168.1. - все в порядке)) Работает! Теряюсь  в догадках..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]