Nat не работает!!!

0

0

Я конечно понимаю это такая избитая тема, но я прочитал кучу документов по этой теме, но у меня все равно не работает, причем после неудачных попыток сделать что-то конкретное в nat, я сделал тогда более общее, и что бы вы думали? Не работает. Ситуация такая: Комп Linux RedHat 9 два интерфейса: eth0 (192.168.0.3) - локальная сеть 192.168.0.0/24 eth1 (192.168.1.2) - локальная сеть 192.168.1.0/24 Iptables: filter - правил нет, основная политика цепочек ACCEPT nat - тоже цепочки на accept, и пустые, кроме одного правила которое я добавил: # iptables -t nat -A POSTROUTING -j MASQUERADE И даже при таком раскладе компьютер с ip 192.168.1.1 (Default Gateway: 192.168.1.2) не может пропинговать никого из сетки 192.168.0.0/24, хотя сам линукс всех пингует и из одной сетки и из другой. Помогите плиз!

Ссылка

←	Как узнать размер блока файловой системы Linux ?

что за пакеты xxx.ppc.rpm

→

укажи откуда и куда ты хочешь пересылать пакеты Попробуй использовать --SNAT Посмотри доку, бывает ОЧЧЕНЬ полезно ..., там даже есть примеры 8)

anonymous
(04.11.04 15:06:54 MSK)

Ссылка

не совсем ясно зачем тебе тут нат, ну да ладно. cat /proc/sys/net/ipv4/ip_forward чего говорит ?

sasha999 ★★★★
(04.11.04 16:40:06 MSK)

Ответ на: комментарий от sasha999 04.11.04 16:40:06 MSK

Во-во, он, похоже, так и не прочитал Network Administrator Guide!
А ведь советовал я ему (кажется именно ему).

archont ★★★
(04.11.04 16:59:12 MSK)

Ссылка

Хорошо. Тогда на машинах, которые выходят через эту твою тачку пропиши dns-сервер провайдера.

jackill ★★★★★
(05.11.04 00:07:28 MSK)

Ссылка

Можно поподробнее - как настроины шлюзы на копмах в подсетях 0 и 1? Они обязыны указывать на Вашу Линукс-машину. И конечно на линуксе включите маршрутизацию echo 1 > /proc/sys/net/ipv4/ip_forward
Нат, наверное, в данном случае не нужно использовать

anonymous
(05.11.04 19:25:19 MSK)

Ответ на: комментарий от anonymous 05.11.04 19:25:19 MSK

1. Мне надо чтобы сетка 192.168.1.0/24 видела сеть 192.168.0.0/24 в другую сторону совсем не обязательно. 2. Шлюз на машинах из сети 192.168.1.0/24 настроены на эту Линуксовую машину, у машин из сети 192.168.0.0/24 шлюз настроен вообще на gateway в интернет. 3. /proc/sys/net/ipv4/ip_forward эту штуку я посмотрю в ближайшем будующем, сейчас нет такой возможности. А что там список маршрутов или правил? 4. А ната я пытался использовать, потому что насколько в инете поискал подобные проблемы, все говорят, просто настрой нат и все. 5. А Network Administrator Guide почитаю обязательно, только ты мне ещё его не советовал, это первый раз!

knight
(05.11.04 20:51:10 MSK) автор топика

Ответ на: комментарий от knight 05.11.04 20:51:10 MSK

/proc/sys/net/ipv4/ip_forward - это не штука. Это типа ключа SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter в реестре Win2K для вкючения маршрутизации.
При описанной тобой схеме у тебя и не будут ходить пакеты нормально. Пример: скажем из машины 192.168.1.5 есть желание пропинговать машинку 192.168.0.5. Пакет 192.168.1.5 незнает кому конкретно отправить пакет и отправляет его по адресу шлюза. Если на шлюзе включена маршрутизация отправляяет пакет нужной машине, т.е. 192.168.0.5. 192.168.0.5, конечно, не дура, но отвечая на пакет, она не знает адресата, и также засылает его на адрес уже своего шлюза. Этот пакет идет куда-то в нет. Поэтому попробуй хотя бы статический маршрут на машинах из 192.168.0.0/24 в подсеть 192.168.1.0/24. Если клиенты виндовые что-то типа:
route -p add 192.168.1.0 mask 255.255.255.0 <IP-линукс машины>

И еще, здешний Network Administrator Guide 1994 года можешь не читать - там о маршрутизации ничего не написано.

anonymous
(06.11.04 13:06:38 MSK)

Ответ на: комментарий от anonymous 06.11.04 13:06:38 MSK

Спасибо всем, действительно всё дело было в ключе!!!!

anonymous
(16.11.04 14:44:12 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как узнать размер блока файловой системы Linux ?

Admin

что за пакеты xxx.ppc.rpm

→

Похожие темы