LINUX.ORG.RU
ФорумAdmin

Пакеты с ppp0 на eht0 через маскарад не идут


0

0

Господа! Помогите плиз. Была старая машинка с RH 6.2 собрали новую, поставили RH 7.2 c kernel 2.4.7-10 настроил все как на старой, все работает, ppp поднимается пинги на другой конец идут, внутри сетки тоже, роутинг поднимается, а маскорада нет. Ядро не пересобирал может в нем проблема. Что там нужно включить или выключить чтоб макорад и форвардинг работали??

anonymous

Ну дык эта. Проверь ключик (если не ошибаюсь)форварда между интерфейсами:
cat /proc/sys/net/ipv4/ip_forward
Если в ноле, то вбей
echo 1 > /proc/sys/net/ipv4/ip_forward
И потом его включи в /etc/rc.d/rc/local.
Если ты при сборке ядра указывал, что тачка буит роутером, то он у тебя должен уже стоять. А потом просто сформируй общее правило с перенаправкой траффика в виде:
ipchains -A forward -i eth0 -s IP_ADDR_of_ppp0 -j MASQ. Если я правильно понял твою стуктуру сети. Или наоборот-если неправильно. :) Если собираешься маскировать отдельные службы (ФТП, ИРЦ, ICQ), то нуна модпробой включать соответствующий модуль, откомпилированный при сборке ядра.

DaRk_SoUl
()


Если iptables
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

IPTABLES=/usr/local/sbin/iptables

EXTIF="ppp0"
INTIF="eth0"
echo " External Interface: $EXTIF"
echo " Internal Interface: $INTIF"


/sbin/depmod -a

echo -en " ip_tables, "
/sbin/insmod ip_tables

echo -en " ip_conntrack, "
/sbin/insmod ip_conntrack

echo -en " ip_conntrack_ftp, "
/sbin/insmod ip_conntrack_ftp

echo -en " ip_conntrack_irc, "
/sbin/insmod ip_conntrack_irc

echo -en " iptable_nat, "
/sbin/insmod iptable_nat

echo -en " ip_nat_ftp, "
/sbin/insmod ip_nat_ftp

echo -en "\n enabling forwarding.. "
echo "1" > /proc/sys/net/ipv4/ip_forward

# It's only if we have Dynamical Address
echo -en "\n enabling DynamicAddr.."
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

echo -en "\n clearing any existing rules and setting default policy.."
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -F FORWARD
$IPTABLES -t nat -F

echo -en "\n FWD: Allow all connections OUT and all connections IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j A
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG

echo -en "\n Enabling SNAT (MASQUERADE) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

echo -en "Done.\n"

Думаю, несложно понять, что воткнуть, чтобы пакеты из сетки
не вылезали.

На www.linux.ru В разделе "Новости с русских серверов"
лежат ссылки на сервера, так вот где-то внизу есть ссылка
на русский ман по iptables.
Та фигота, которая выше, взята кусками из английского.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.