в чем загвоздка?

0

0

сервер: 2 сетевухи, eth0 в инет, на eth1 висит rp-PPPoE сервер.

настроил PPPoE сервер (kernel mode)(10.0.0.1), клиент (10.0.0.x) успешно авторизуется на серваке, сессия устанавливается без проблем. На этом собственно все заканчивается: клиент никуда кроме как до сервака достучаться не может. В iptables прописано:

-A POSTROUTING -o eth1 -j MASQUERADE

Почему при этом пакеты от клиента наружу не попадают?? Где еще что посмотреть? ip_forwarding включен. может все дело в pppd?

Буду очень благодарен за любую помощь.

P.S: RH 9, pppoe-server 3.5, pppd 2.4.2b3, iptables.

Ссылка

←	Ограничения в Sendmail

Помогите с Samba и WebMin

→

-t nat -A POSTROUTING -o eht1 -j MASQUERADE

jackill ★★★★★
(25.10.03 05:02:25 MSD)

Ссылка

-t nat -A POSTROUTING -o eth1 -j SNAT --to xxx.xxx.xxx.xxx
где xxx.xxx.xxx.xxx - ip адрес интерфейса eth1

anonymous
(25.10.03 09:59:58 MSD)

Ответ на: комментарий от anonymous 25.10.03 09:59:58 MSD

но это только в том случае если нужен nat. если же подменять ip не нужно то проверить route -n и, на всякий случай, iptables -L - не режет ли пакеты брандмауер

anonymous
(25.10.03 10:02:06 MSD)

Ответ на: комментарий от anonymous 25.10.03 10:02:06 MSD

Прошу прощения, я не совсем точно описал ситуацию. Nat на eth1
работает прекрасно. Т.е. если я цепляюсь к серверу через LAN(eth1),
dhcp выдает мне айпишник(10.0.0.x) и я спокойно гуляю в инет. Отсюда
видно, что с натированием на сетевуху проблем нет. Это была проверка
правильности настройки iptables.
Реально же, ситуация должна выглядеть по-другому. PPPoE клиент
подсоединяется к pppoe серверу, который слушает eth1 и поднимает
сессию с клиентом посредством pppd, авторизуется в Radiuse, получает
ip(10.0.0.x) и также спокойно гуляет в инет. Коннект, авторизация и
получения айпишника проходят без сучка и задоринки. А вот наружу выйти
клиент никак не может.

при подключении пппое клиента, таблица маршрутизаций на серваке
выглядит так:
----------------------------------------------------------------------
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
yy.yy.yy.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 yy.yy.yy.1 0.0.0.0 UG 0 0 0 eth0
----------------------------------------------------------------------

где 10.0.0.5 - ip выданный пппое клиенту.

вот что на ip ro выдает
----------------------------------------------------------------------
10.0.0.5 dev ppp0 proto kernel scope link src 10.0.0.1
10.0.0.0/24 dev eth1 scope link
yy.yy.yy.0/24 dev eth0 scope link
169.254.0.0/16 dev eth1 scope link
127.0.0.0/8 dev lo scope link
default via yy.yy.yy.1 dev eth0
----------------------------------------------------------------------

где собака порылась??

Сроки горят, начальство требует, помогите разобраться plz.

elenath ★
(25.10.03 20:08:25 MSD) автор топика

Ответ на: комментарий от elenath 25.10.03 20:08:25 MSD

Ну так что, никто из ныне обитающих на лоре не имел дело с ppp/PPPoE серверами? Или местным гуру просто лень помочь?..

elenath ★
(28.10.03 05:47:07 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ограничения в Sendmail

Admin

Помогите с Samba и WebMin

→

Похожие темы