LINUX.ORG.RU
ФорумAdmin

pppoe и nat не хочет работать


0

0

Привет. Хочу настроить nat. Интернет ADSL(pppoe). Сделал как по инструкции.

#!/bin/sh

# Включаем форвардинг пакетов echo 1 > /proc/sys/net/ipv4/ip_forward

# Разрешаем трафик на loopback-интерфейсе

iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

#NAT

iptables -t nat -A POSTROUTING -o eth0 -s 192.0.0.0/24 -j MASQUERADE

на клиентском компьютере прописываю

ip 192.168.1.4

маска 255.255.255.0

шлюз 192.168.1.19

192.168.1.19,212.122.1.2

Вроде всё правильно но не работает. Что не правильно?



Последнее исправление: mannaz2004 (всего исправлений: 3)

Неправильно прежде всего отсутствие возможности ответить.
Также неправильна маска 192.0.0.0/24.

И, кстати, доктор рекомендует clamp-mss-to-pmtu на всякий случай.

nnz ★★★★
()

iptables -t nat -A POSTROUTING -o eth0 -s 192.0.0.0/24 -j MASQUERADE

iptables -t nat -A POSTROUTING -o ppp0 -s 192.0.0.0/24 -j MASQUERADE

Найди отличия.

pavel38
()
Ответ на: комментарий от pavel38

pavel38>да и так побывал и не работало iptables -t nat -A POSTROUTING -o ppp0 -s 192.0.0.0/24 -j MASQUERADE

mannaz2004
() автор топика
Ответ на: комментарий от mannaz2004

>почему не правильная масска ? 24 это ведь 255,255,255,0

Потому подсеть 192.0.0.0/24 зарезервирована IANA, а у тебя дома 192.168.1.0/24.

nnz ★★★★
()
Ответ на: комментарий от px

так один фиг не пашет я всё разные комбинации пробывал и 192.168.1.0/24 ,192.168.0.0/24 ,192.0.0.0/24. и не работает не одна

mannaz2004
() автор топика

Меня смущает

# Включаем форвардинг пакетов echo 1 > /proc/sys/net/ipv4/ip_forward

Если форматирование при копировании не полетело то эта строка исполнятся не будет, перенеси на следующую строку.

flinks
()
Ответ на: комментарий от flinks

flinks> я понел к чему ты клонишь ты думаешь что оно задокументировано не оно нормальна строка съехала

mannaz2004
() автор топика
Ответ на: комментарий от ansky

И так вот что я имею

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE

iptables -A FORWARD -o eth0 -i ppp0 -j ACCEPT

и не работает

mannaz2004
() автор топика

Для начала дай вывод команд

iptables -vnL --line-numbers -t nat
iptables -vnL --line-numbers -t filter

cat /proc/sys/net/ipv4/ip_forward

ip -4 a s

Зачем _пока_ что-то разрешать, если в цепочке FORWARD и INPUT полиси ACCEPT?

Сделай простой маскарадинг

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE

anton_jugatsu ★★★★
()
Ответ на: комментарий от anton_jugatsu

Chain POSTROUTING (policy ACCEPT 31 packets, 2322 bytes) num pkts bytes target prot opt in out source destination 1 0 0 MASQUERADE all  — * ppp0 192.168.1.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 31 packets, 2322 bytes) num pkts bytes target prot opt in out source destination

*****************************************************

num pkts bytes target prot opt in out source destination 1 50 3578 ACCEPT all  — lo * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 0 0 ACCEPT all  — eth0 ppp0 0.0.0.0/0 0.0.0.0/0 2 0 0 ACCEPT all  — ppp0 eth0 0.0.0.0/0 0.0.0.0/0

mannaz2004
() автор топика
Ответ на: комментарий от mannaz2004

Народ большое спасибо всем! «Дело было не в бобине р*сп*здяй сидел в кабине» проверил на другом кампе всё норму ль даже на телефоне это что та с моей win поря избавляться от win. Тока появилась новая проблема перестал работать wTorrent проверил порты 5000 нет! хотя в настройках всё нормуль и работало раньше. В чём проблема не кто не знает?

mannaz2004
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.