Подскажи в чем может быть проблема.
Дано: 1 сеть в которой работают 2 FreeBSD и 1 RedHat. На RedHat две сетевухи. Все сервера через CISCO идут в Инет.
Надо: через RedHat пропустить в инет Win XP при этот чтобы реальный IP Win XP не был виден.
Вроде интерфейс eth0 и eth1 поднял. IP им назначил, route сделал. ipchains маскарадинг сделал. С XP можно пинговать RedHat, но дальше в сеть никуда. Очень большие подозрения, что не работает маскарадинг.
В /log/messages
Dec 9 15:31:33 liberty network: Setting network parameters: succeeded
Dec 9 15:31:33 liberty network: Bringing up interface lo: succeeded
Dec 9 15:31:35 liberty network: Bringing up interface eth0: succeeded
Dec 9 15:31:37 liberty network: Bringing up interface eth1: succeeded
Dec 9 15:40:59 liberty network: Shutting down interface eth0: succeeded
Dec 9 15:40:59 liberty network: Shutting down interface eth1: succeeded
Dec 9 15:40:59 liberty sysctl: net.ipv4.ip_forward = 1
Dec 9 15:40:59 liberty sysctl: net.ipv4.conf.default.rp_filter = 1
Dec 9 15:40:59 liberty sysctl: kernel.sysrq = 0
Dec 9 15:40:59 liberty network: Setting network parameters: succeeded
Dec 9 15:40:59 liberty network: Bringing up interface lo: succeeded
Dec 9 15:41:02 liberty network: Bringing up interface eth0: succeeded
Dec 9 15:41:04 liberty network: Bringing up interface eth1: succeeded
Все firewall правила отрубил на время.
# ipchains -L
Chain input (policy ACCEPT):
Chain forward (policy DENY):
target prot opt source destination ports
MASQ all ------ ?.?.56.? anywhere n/a
Chain output (policy ACCEPT):
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
?.?.55.? * 255.255.255.240 U 0 0 0 eth0
?.?.56.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default ?.?.55.? 0.0.0.0 UG 0 0 0 eth0
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:E0:81:02:DD:81
inet addr:?.?.55.? Bcast:????????? Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:163480 errors:0 dropped:0 overruns:0 frame:0
TX packets:135931 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:21450101 (20.4 Mb) TX bytes:30867808 (29.4 Mb)
Interrupt:20 Base address:0x6000
eth1 Link encap:Ethernet HWaddr 00:E0:81:02:DD:82
inet addr:?.?.56.1 Bcast:???????? Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2485 errors:0 dropped:0 overruns:0 frame:0
TX packets:1165 errors:0 dropped:0 overruns:149 carrier:0
collisions:0 txqueuelen:100
RX bytes:355637 (347.3 Kb) TX bytes:209043 (204.1 Kb)
Interrupt:21 Base address:0x8000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:26281 errors:0 dropped:0 overruns:0 frame:0
TX packets:26281 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:14504535 (13.8 Mb) TX bytes:14504535 (13.8 Mb)
Смущает запись TX .... overruns: 149
С самого RedHat Инет виден замечательно, Win XP пингуется нормально и работает с ней. Win XP с RedHat работает нормально (Apache, почта).
Подскажите, куда смотреть, что не доделанно?
Для маскарадинга использовал:
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -s ?.?.56.0/24 -d 0/0 -i eth1 -j MASQ
и пробовал
ipchains -P forward DENY
ipchains -A forward -s ?.?.56.2 -d 0/0 -i eth1 -j MASQ
?.?.56.2 - IP на который настроен Win XP.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.