Шлюз RH9
Его настройки:
eth0 Link encap:Ethernet HWaddr 00:02:B3:B7:CF:2A
inet addr:83.111.111.210 Bcast:83.111.111.223 Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:87235 errors:1 dropped:0 overruns:0 frame:1
TX packets:381 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:14258001 (13.5 Mb) TX bytes:33883 (33.0 Kb)
Interrupt:10 Base address:0xc000 Memory:de041000-de041038
eth1 Link encap:Ethernet HWaddr 00:02:B3:98:A1:95
inet addr:89.222.114.2 Bcast:89.222.114.127 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:85659 errors:0 dropped:0 overruns:0 frame:0
TX packets:3128 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:14109097 (13.4 Mb) TX bytes:548574 (535.7 Kb)
Interrupt:11 Base address:0xc400 Memory:de040000-de040038
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:162927 errors:0 dropped:0 overruns:0 frame:0
TX packets:162927 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11125817 (10.6 Mb) TX bytes:11125817 (10.6 Mb)
INET_IP= eth0 смотрит в инет
LOCAL_IP= eth1 смотрит в сеть с реальными IP
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p ALL -i eth1 -j ACCEPT
iptables -A INPUT -i eth1 -s 89.222.114.0/25 -j ACCEPT
iptables -A INPUT -i lo -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -i lo -s $INET_IP -j ACCEPT
iptables -A INPUT -i lo -s $LOCAL_IP -j ACCEPT
iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 3128
Пингую 89.222.114.2 и получаю такое:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\WINDOWS\System32>ping 89.222.114.2
Обмен пакетами с 89.222.114.2 по 32 байт:
Ответ от 89.22.114.2: число байт=32 время<1мс TTL=64
Превышен интервал ожидания для запроса.
Ответ от 89.222.114.2: число байт=32 время<1мс TTL=64
Ответ от 89.222.114.2: число байт=32 время<1мс TTL=64
Статистика Ping для 89.222.114.2:
Пакетов: отправлено = 4, получено = 3, потеряно = 1 (25% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
C:\WINDOWS\System32>ping 89.222.114.2
Обмен пакетами с 89.222.114.2 по 32 байт:
Ответ от 89.222.114.2: число байт=32 время<1мс TTL=64
Превышен интервал ожидания для запроса.
Ответ от 89.222.114.2: число байт=32 время<1мс TTL=64
Ответ от 89.222.114.2: число байт=32 время<1мс TTL=64
Статистика Ping для 89.222.114.2:
Пакетов: отправлено = 4, получено = 3, потеряно = 1 (25% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
C:\WINDOWS\System32>
а иногда вообще пинг не проходит.......
прописываю на шлюзе:
iptables -P INPUT ACCEPT
и все работает......
В чем может быть проблема?
Нужна ваша помощь.
Ответ на:
комментарий
от sergey_feo
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от sergey_feo
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.