LINUX.ORG.RU
ФорумAdmin

проблема с IPTABLES


0

0

Такая ситуация: есть 2 машины с windows и один linux в роли роутера. Первая windows имеет адрес 192.168.1.2 и gateway 192.168.1.1 (linux машина). Вторая windows с адресам 10.1.1.2 и gateway 10.1.1.1 (linux). Подключены они соответсвенно к eth0 и eth1. Нужно чтобы первая windows могла видеть вторую через linux. Из прочитанного я понял что для такой ситуации не обязательно использовать iptables (никаких правил и ограничений мне не надо). Чтобы linux стал действовать в роли gateway я прописал в /proc/sys/net/ipv4/ip_forward 1. Теперь когда пытаюсь пинговать 10.1.1.2 с 192.168.1.2 то мне выдает сообщение что типа unreachable. В чем проблема?

anonymous
Ответ на: комментарий от phoenix

да нет .... не зыбыл. gateway стоят правильно. никаких firewallов нет ни на windows машинах ни на linux

anonymous
()
Ответ на: комментарий от anonymous

Верю, что прописал, но на всякий случай
cat /proc/sys/net/ipv4/ip_forward

И на обеих виндах
route /print
     ^^^ не помню нужен ли слеш?

sdio ★★★★★
()
Ответ на: комментарий от sdio

cat выдает 1....

/print не надо .... просто route показывает всю таблицу маршрутов:

1 windows (10.1.1.2)

default gw 10.1.1.1 mask 0.0.0.0

2 windows (192.168.1.2)

default gw 192.168.1.1 mask 0.0.0.0

anonymous
()
Ответ на: комментарий от anonymous

ХЗ, должно работать.

Смотри tcpdump_ом на интерфейсах линукса как пинг/ответ доходит/проходит/возвращается.

sdio ★★★★★
()
Ответ на: комментарий от anonymous

>... и другой адрес пинг это идет
Какой такой "другой" адрес?
с 192.168.1.2 на 10.1.1.3 идет?

sdio ★★★★★
()
Ответ на: комментарий от anonymous

> а на 10.1.1.1 и другой адрес пинг это идет

это не мое сообщение было ... другой аноним )

с windows (192.168.1.2): ping 192.168.1.1 - работает и ping 10.1.1.1 работает

c windows (10.1.1.2): ping 10.1.1.1 - работает и ping 192.168.1.1 тоже работает

но когда пытаюсь c windows (10.1.1.2) ping 192.168.1.2 то пишет что host unreachable. тоже самое когда пытаюсь пинговать 10.1.1.2 c 192.168.1.2

anonymous
()
Ответ на: комментарий от anonymous

хм.. прикольно... я без маскарадинга никогда не делал...

можно попробовать на винде route add -p -net 10.1.1.0 mask 255.255.255.0
192.168.1.1 примерно так...
или маскарадинг
ptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.1.1.1

HAW ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.