LINUX.ORG.RU
ФорумAdmin

Хитрость с шлюзом


0

0

И так.
Что на настроящий момент есть:
0) Машина под линями.
1) Сетевой интерфейс eth0. Он идет к провайдеру. Адрес этого интерфейса 10.0.3.6. Шлюз у провайдера - 10.0.3.7
2) Сетевой интерфейс eth1. Идет на локалку 192.168.0.0/24 адрес этого интерфейса 192.168.0.1
3) Default getway обозначен 10.0.3.7
4) в iptables добавнена NAT источника в POSTROUTING

На машинах в локалке в качестве шлюза обозначен адрес 10.0.3.7
Результат: из локалки инет пашет, все пучком.

ВОПРОС:
Как сделать чтобы на машинах в локалке указывать не 10.0.3.7 - шлюз провайдера, а 192.168.0.1 ?


При твоем описании ничего работать не будет. Ежели там NAT, то дефолтный гейтвей для машин в локалке ТОЛЬКО 192.168.0.1. Поэтому - либо там не НАТ, либо оно таки не работает.

Komintern ★★★★★
()

то что ты написал - очень странно.
скорей всего ты все-таки ошибаешся где.
или это все чудом работает через proxy arp.

на машине в локалке шлюз и должен быть 192.168.0.1

chocholl ★★
()
Ответ на: комментарий от chocholl

proxy arp точно нет!

Что касается iptables
НА сей момент давал такую команду
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.0.3.6
Эта дала тот же самый эфект
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Попробовал на двух разных машинах. (шапка и федора)

Если из локалки попробовать пропинговать 10.0.3.6 (при шлюзе 192.168.0.1) пингуется, дальше неалё.

Че делать то... Хоть куда посмотреть?

gich
() автор топика
Ответ на: комментарий от gich

> Если из локалки попробовать пропинговать 10.0.3.6 (при шлюзе 192.168.0.1) пингуется, дальше неалё.

быть может это пальцем в небо - но вы дальше пингаете по имени? что в качестве днс прописано?

Komintern ★★★★★
()
Ответ на: комментарий от Komintern

iptabless порезетан. Политика по всем цкпочкам - принемать. с DNS точно проблем нет

Пингую только ip C самой линевой машины, пингуется все.

gich
() автор топика
Ответ на: комментарий от gich

эм... а с масками точно все в порядке? все-же, покажите роуты. и ifconfig. и еще желательно все настройки, прописываемые на локальных машинах.

Komintern ★★★★★
()
Ответ на: комментарий от Komintern

К сожалению, сейчас не в этом здании. Что с собой было.
Локальные машины под виндами. Одна из них.
IP 192.168.0.19/255.255.255.0
Шлюз 10.0.3.6 (Если по правильному 192.168.0.1 не работает)

IP На eth0 линевой машины 10.0.3.6/255.255.255.0 широковещательный 10.0.3.255
eth0 Link encap:Ethernet HWaddr 00:FA:E0:81:15:64
inet addr:10.0.3.6 Bcast:10.0.3.255 Mask:255.255.255.0
inet6 addr: ad12::113:a198:e167:90ff/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:456 errors:0 dropped:0 overruns:0 frame:0
TX packets:118 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:35143 (35.1 KiB) TX bytes:9235 (9.2 KiB)
Interrupt:12 Memory:feafd001-0


IP На eth1 линевой машины: 192.168.0.2/255.255.255.0 широковещательный 192.168.0.255
eth1 Link encap:Ethernet HWaddr 00:13:D4:98:8B:B4
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::213:d4ff:fe98:8bb4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:141 errors:0 dropped:0 overruns:0 frame:0
TX packets:211 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:15996 (15.6 KiB) TX bytes:42933 (41.9 KiB)
Interrupt:11 Memory:feafc000-0


Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default 10.0.3.7 0.0.0.0 UG 0 0 0 eth0

gich
() автор топика
Ответ на: комментарий от Komintern

На локальных точках ничего пока нет.

gich
() автор топика

А ты уверен, что сеть провайдера и твоя внутренняя локальная сеть - это две разные физические сети?

ksicom
()
Ответ на: комментарий от ksicom

Кабель идет из циски провайдера...

gich
() автор топика
Ответ на: комментарий от gich

смотри как мало у тебя на интерфейсах TX и RX.

proxy arp может работать не у тебя, а на интерфейсе провайдера.

кабель от провайдера точно утыкается в eth0? может он заходит в тот-же vlan в котором у тебя торчит внутреняя сетка?

в таблице машрутизации на шлюзе не хватает роута на провайдерскую сеть
10.0.3.0 255.255.255.0 eth0

и покажи еще роуты на виндовых машинах.

chocholl ★★
()
Ответ на: комментарий от chocholl

В тот момент когда я показывал эти настройки - я только включил машину. Минуты не прошло.

gich
() автор топика

вот блин, покажи еще cat /proc/sys/net/ipv4/ip_forward, и ответь на вопросы chocholl.

Komintern ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.