Здравствуй All
обнаружил следующий трабл
есть комп с джентой в качестве шлюза:
eth0 внешний интерфейс 192.168.0.101
eth1 внутренний интерфейс 192.168.1.101
есть внутренняя машина 192.168.1.99
конфигурация шлюза:
-----------------------------------------
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:04:75:FC:4A:DC
inet addr:192.168.0.101 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2172 errors:0 dropped:0 overruns:0 frame:0
TX packets:2244 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1273602 (1.2 Mb) TX bytes:186112 (181.7 Kb)
Interrupt:11 Base address:0x9000
eth1 Link encap:Ethernet HWaddr 00:0D:88:B5:8F:9C
inet addr:192.168.1.101 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4121 errors:0 dropped:0 overruns:0 frame:0
TX packets:4155 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:351672 (343.4 Kb) TX bytes:1945899 (1.8 Mb)
Interrupt:12 Base address:0x9400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:653 errors:0 dropped:0 overruns:0 frame:0
TX packets:653 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:90970 (88.8 Kb) TX bytes:90970 (88.8 Kb)
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
loopback localhost 255.0.0.0 UG 0 0 0 lo
default 192.168.0.1 0.0.0.0 UG 1 0 0 eth0
# cat /etc/conf.d/net
iface_eth0="192.168.0.101 broadcast 192.168.0.255 netmask 255.255.255.0"
iface_eth1="192.168.1.101 broadcast 192.168.1.255 netmask 255.255.255.0"
gateway="eth0/192.168.0.1"
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# cat /proc/sys/net/ipv4/ip_forward
1
-----------------------------------------
c машины 192.168.1.99 пинг:
# ping 192.168.1.101
PING 192.168.1.101 (192.168.1.101) 56(84) bytes of data.
64 bytes from 192.168.1.101: icmp_seq=1 ttl=64 time=0.271 ms
# ping 192.168.0.101
connect: Network is unreachable
т.е. внутренний интерфейс пингуется, а внешний нет
а оч. надо
кстати - route на шлюзовой машине тоже как то медленно отображается..
кто подскажет в чем тут трабл?
даже если делаю на шлюзовой машине следующее:
iptables -F
iptables -t nat -F
iptables -I INPUT 1 -i eth1 -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -I FORWARD -i eth0 -d 192.168.1.0/255.255.255.0 -j DROP
iptables -A FORWARD -i eth1 -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
ответ на ping 192.168.0.101 тот же :-/
кто знает в чем проблема? в ядре все включено в соответствии с рекомендациями http://www.gentoo.org/doc/en/home-router-howto.xml
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on
02-Июн-05, 16:47 (MSK)
