подскажите с роутингом в Дебиан

0

0

имеем Дебиан и ХР в городской сети связанные через РРРоЕ. хотелось бы трафик ХР пропустить через Дебиан. установил на него pptpd. по vpn соединяюсь. что надо прописать в Дебиан что б он вх vpn трафик пробросил по PPPoE?

Ссылка

←	аналог apt-file для ArchLinux

Как про пинговать всех

→

# sysctl -w net.ipv4.ip_forward=1
# iptables -t nat -A POSTROUTING -i $PPP1 -j SNAT --to-source $IP_EXT

$PPP1 - интерфейс в Debian через который подключена XP
$IP_EXT - это внешний айпишник (у тебя он будет ip с pppoe-шного интерфейса)

Можно было статикой подключить XP к Debian, нафиг pptpd ???

sicus
(07.03.09 11:48:38 MSK)

Ответ на: комментарий от sicus 07.03.09 11:48:38 MSK

компы в разных частях города! между ними только РРРоЕ!

Alex_123
(07.03.09 12:07:35 MSK) автор топика

Ссылка

Ответ на: комментарий от sicus 07.03.09 11:48:38 MSK

debian:~# iptables -t nat -A POSTROUTING -i ppp1 -j SNAT --to-source 62.66.66.66 iptables v1.3.6: Can't use -i with POSTROUTING

Try `iptables -h' or 'iptables --help' for more information.

Alex_123
(07.03.09 13:01:59 MSK) автор топика

Ответ на: комментарий от Alex_123 07.03.09 13:01:59 MSK

косяк мой :)

iptables -t nat -A POSTROUTING -s $XP_IP -j SNAT --to-source 62.66.66.66

sicus
(07.03.09 16:39:11 MSK)

Ответ на: комментарий от sicus 07.03.09 16:39:11 MSK

debian:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

не пашет.

Alex_123
(07.03.09 17:18:38 MSK) автор топика

Ответ на: комментарий от Alex_123 07.03.09 17:18:38 MSK

> не пашет.

iptables -L -t nat

~~gaa~~ ★★
(07.03.09 17:22:27 MSK)

Ответ на: комментарий от gaa 07.03.09 17:22:27 MSK

debian:~# iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination

Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT 0 -- 10.0.0.10 anywhere to:62.66.66.66 SNAT 0 -- 10.0.0.10 anywhere to:62.66.66.66 SNAT 0 -- 10.0.0.1 anywhere to:62.66.66.66 SNAT 0 -- 10.0.0.11 anywhere to:62.66.66.66

Chain OUTPUT (policy ACCEPT) target prot opt source destination

СПАСИБО!!! работает. теперь надо лишнее убрать и в автозапук оформить? кстати сам pptpd наверно криво встал, при загрузке не запускается. Где подправить?

Alex_123
(07.03.09 17:36:16 MSK) автор топика

Ответ на: комментарий от Alex_123 07.03.09 17:36:16 MSK

в дебиане сложности со стартом iptables (по сравнению с другими широкораспространенными дистрами). Рекомендуется самостоятельно написать скрипт который останавливает iptables и запускает. Пруф:
http://debian-russian.org/debian-faq/networking/kak-sdelat-avtozapusk-fairvol...

А pptpd наверно стандартно пускается, путем добавление симлинка в директорий нужного ранлевела.

sicus
(07.03.09 21:15:08 MSK)

Ответ на: комментарий от sicus 07.03.09 21:15:08 MSK

>в дебиане сложности со стартом iptables (по сравнению с другими широкораспространенными дистрами). Рекомендуется самостоятельно написать скрипт который останавливает iptables и запускает.

Вранье. Одну строку в /etc/network/interfaces для запуска
up /bin/sh -c '/sbin/iptables-restore < /etc/iptables/iptables_pppoe.conf'

и еще одну для остановки
down /bin/sh -c '/sbin/iptables-restore < /etc/iptables/iptables_open.conf'

Или в /etc/network/if-up.d/ /etc/network/if-down.d/ положить по скрипту в одну строку

~~sdio~~ ★★★★★
(07.03.09 22:52:16 MSK)

Ответ на: комментарий от sdio 07.03.09 22:52:16 MSK

Мля. Так и знал что кто-нибудь подобное скажет. Я же написал: "... сложности со стартом iptables (по сравнению с другими широкораспространенными дистрами)". И ссылку привел в которой это написано и дано решение. Если для Вас написать скрипт - не проблемма, то для многих - да. Вон, несколько постов назад, кто-то спрашивал, какую галочку надо убрать чтобы убунта перестала автоматически проверять наличие апдейта.

sicus
(08.03.09 09:47:54 MSK)

Ссылка

Ответ на: комментарий от sdio 07.03.09 22:52:16 MSK

со скриптами тяжко. сделал

/etc/iptables/iptables_pppoe.conf

iptables -t nat -A POSTROUTING -s 10.0.0.20 -j SNAT --to-source 62.66.66.66

/etc/iptables/iptables_open.conf

-t nat -D POSTROUTING -s 10.0.0.20 -j SNAT --to-source 62.66.66.66

решил проверить

debian:~# /bin/sh -c '/sbin/iptables-restore < /etc/iptables/iptables_open.conf'

iptables-restore: line 1 failed

debian:~# /bin/sh -c '/sbin/iptables-restore < /etc/iptables/iptables_open.conf'

iptables-restore: line 1 failed

и правитьное ли содержание interfaces

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

auto dsl-provider

iface dsl-provider inet ppp

pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf

provider dsl-provider

auto eth0

iface eth0 inet manual

up /bin/sh -c '/sbin/iptables-restore < /etc/iptables/iptables_pppoe.conf'

down /bin/sh -c '/sbin/iptables-restore < /etc/iptables/iptables_open.conf'

Alex_123
(08.03.09 12:45:14 MSK) автор топика

Ответ на: комментарий от Alex_123 08.03.09 12:45:14 MSK

>решил проверить 

>debian:~# /bin/sh -c '/sbin/iptables-restore < /etc/iptables/iptables_OPEN.conf' 

>iptables-restore: line 1 failed 

>debian:~# /bin/sh -c '/sbin/iptables-restore < /etc/iptables/iptables_OPEN.conf' 

>iptables-restore: line 1 failed

$ cat /etc/iptables/iptables_open.conf
-t nat -D POSTROUTING -s 10.0.0.20 -j SNAT --to-source 62.66.66.66
ты 2 раза пытаешься удалить правило.

ты сначала сделай все вручную, чтобы работало. А затем iptables-save в какой нибудь файл,
из которого у тебя потом будут настройки восстанавливаться.

пс. и это. в preformatted text оформляй пост, если необходимо, а то читать неудобно.

sicus
(08.03.09 13:43:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	аналог apt-file для ArchLinux

General

Как про пинговать всех

→

Похожие темы