LINUX.ORG.RU

Сообщения Sergiusis

 

iptables... SNAT... MASQUERADE...

На маршрутизаторе выставлены такие установки:

*filter

:INPUT ACCEPT [13350783:1534002815]

:FORWARD DROP [68:5188]

:OUTPUT ACCEPT [17222788:15244918935]

[0:0] -A FORWARD -i eth1 -o ppp0 -j ACCEPT

[0:0] -A FORWARD -i ppp0 -o eth1 -j ACCEPT

[473773:88917982] -A FORWARD -i eth1 -o eth0 -j ACCEPT

[723319:222976799] -A FORWARD -i eth0 -o eth1 -j ACCEPT

COMMIT

# Completed on Thu Dec 9 16:03:47 2004

# Generated by iptables-save v1.2.7a on Thu Dec 9 16:03:47 2004

*nat

:PREROUTING ACCEPT [49476:5915855]

:POSTROUTING ACCEPT [111639:7009109]

:OUTPUT ACCEPT [118570:7694214]

[0:0] -A POSTROUTING -o ppp0 -j MASQUERADE

[13:1438] -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.192.44

COMMIT

# Completed on Thu Dec 9 16:03:47 2004

Интерфейс ppp0 пока не активирован...

Но суть в том, что, скажем, все пинги через маршрутизатор проходят нормально. Некоторые виды соединений (например, PPTP сквозной) тоже...

А вот когда дело доходит, скажем, до сетевого чата или того же просмотра файлов на компьютерах внешней сети, начинаются проблемы. Точнее, нет никакой реакции.

В чём может быть дело?

Sergiusis
()

Forwarding и маршрутизация.

Так, я разобрался со SNAT, ввёл такое правило: iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.192.44 (192.168.192.44 - адрес компьютера во внешней сети; eth0 - её интерфейс)

Сделано echo "1" > /proc/sys/net/ipv4/ip_forward

На всех компьютерах внутренней сети сервер поставлен как Gateway...

Но пакеты не пересылаются. По крайней мере, ethereal их не видит.

Sergiusis
()

Настройка ядра.

Понимаю, вопрос должен казаться до крайности идиотским... Но как и где просмотреть и изменить настройки ядра? Например, тот же CONFIG_PACKET, который упоминается в начале руководства по iptables...

Sergiusis
()

ПРоблемы с настройкой форвардинга под Линукс

Фаерволлы отключены. Файл /proc/proc/sys/net/ipv4/ip_forward сожержит единицу. Тем не менее, компьютер остаётся "пробкой" между сетями... Что делать?

Sergiusis
()

Routing

Существует необходимость такого маршутизирования:

http://www.diary.ru/userdir/4/8/3/1/48318/1124395.jpg

То есть, ppp0 и eth0 соединены с eth1, но между ними канал перекрыт.

Прошу подсказать конкретно что делать или дать ссылку на хорошее руководство по роутингу.

Sergiusis
()

Samba работает, но не используется

Короче так. Smbd и nmbd работают. Но при попытке запустить "smb://" вылетает сообщение, что SMB не запущена. Как понимать?

Sergiusis
()

Автозапуск и порты

По-прежнему волнует вопрос - что может перекрывать порты? И, кстати, каким протоколом пользуется Самба?

И где прописывать автозапуск служб? Или где про это можно подробно прочитать?

Sergiusis
()

Squid «Permission denied»

При попытке Squid'а при запуске создать рабочие директории и файлы логов, появляется такое сообщение. С чем это может быть связано?

Sergiusis
()

Проблема установки Squid

Делаю всё по инструкции http://lib.ru/SECURITY/squid-faq-rus.txt#2.1 Получается такой результат:

[root@SergiusisSS squid-2.5.STABLE7]# ./configure

loading cache ./config.cache

checking for a BSD compatible install... /usr/bin/install -c

checking whether build environment is sane... yes

checking for mawk... no

checking for gawk... gawk

checking whether make sets ${MAKE}... yes

checking whether to enable maintainer-specific portions of

Makefiles... no

checking for gcc... no

checking for cc... no

configure: error: no acceptable cc found in $PATH

В чём дело?..

Sergiusis
()

Отсутствие соединения между Win XP и Linux RedHat 9.0

Очень интересная ситуация...

Два компьютера с указанными системами соединены в локальную сеть.

Они друг друга не пингуют - но сканирование портов показывает положительные результаты. Работающий DHCP сервером RedHat получает запросы и отсылает ответы - Win заявляет, что "ответа нету". Samba работает и при том корректно (проверено с RedHat'a) - но не может получить доступ к чужим компьютерам, а они к ней.

iptables стоит в режиме ACCEPT; ipchains вообще не установлен; брандмауэр RedHat'a отключён; ethereal ловит входящие запросы и ответы на них; кабель работает корректно - проверено

Но самое смешное даже не это. Сразу после усановки dchpd, RedHat успел присвоить Win XP динамический IP...

Что делать? Какие ещё демоны или блокировки могут закрывать доступ?

Sergiusis
()

Нет коннекта

Ни с того ни с сего на энном этапе компьютер перестал пинговаться с остальной сетью. При том, что карта сигнал принимает.

Все брандмауэры отключены - И iptables, и ipchains, и РэдХата...

В чём может быть дело? (Карты установлены и даже энное время работали... Контакт проверял...)

Sergiusis
()

Samba на комплекстном сервере; PPTP автозапуск и маршрутизация

Привожу ещё раз схему: http://www.diary.ru/userdir/4/8/3/1/48318/1068663.jpg

Первый вопрос по Самбе:

Сервер, включён в две сети, в том числе работает (в перспективе) как маршрутизатор, принтсервер, хранилище информации, прокси и т.п..

Требуется настроить доступ таким образом чтобы из одной сети (адреса начинаются, скажем, с 192.168.1) открыть полный доступ к принтерам, а для другой (скажем, с 192.168.2) вообще запретить.

Аналогично, папки: для одних то же самое, что и у принтера, у других - из первой можно редактировать, из второй - только смотреть.

Что из этого возможно?

Вопрос второй, по PPTP:

С помощью участников этого форума (ещё раз спасибо) я нашёл подходящий клиент PPTP http://pptpclient.sourceforge.net/howto-redhat-90.phtml

Но тут возникли ещё две проблемы: * Совершенно не понятно, как для моего случая производить маршрутизацию информации, полученной через VPN. * Не ясно, как сделать автозапуск этого клиента с возобновлением соединений.

Очень прошу подсказать... И если эти темы уже обсуждались или где-то в одном из FAQ упомянуты, дать прямую или близлежащую ссылку. Заранее спасибо.

Sergiusis
()

Разделы жёсткого диска

Возможно ли управление или после установки? Если да, то как?

Sergiusis
()

Realtec 8139a - не определяется

Купил карту с чипсетом Realtec 8139a. Но, вопреки ожиданиям, Линукс не определил её. Где можно найти драйвера под неё?

Sergiusis
()

VPN Win-LinuxRH (Linux - client)

Существует такая ситуация:

В доме фактически существует сеть. Она через сервер соединена с районной сетью. Для получения доступа в Интернет для меньшей сети, сервер создаёт VPN-соединение с удалённым сервером.

Либо тот удалённый сервер стоит на Windows-е, либо он оптимизирован под его форматы. Но вывод один - установить соединение типа CIPE не получается. Кроме того, нет доступа к той машине и возможности её перенастроить.

Отсюда вопрос: существуют ли способы наладить такое соединение? Если да, то где искать программы и руководства по этому вопросу?

Заранее спасибо.

Sergiusis
()

RSS подписка на новые темы