На маршрутизаторе выставлены такие установки:

*filter

:INPUT ACCEPT [13350783:1534002815]

:FORWARD DROP [68:5188]

:OUTPUT ACCEPT [17222788:15244918935]

[0:0] -A FORWARD -i eth1 -o ppp0 -j ACCEPT

[0:0] -A FORWARD -i ppp0 -o eth1 -j ACCEPT

[473773:88917982] -A FORWARD -i eth1 -o eth0 -j ACCEPT

[723319:222976799] -A FORWARD -i eth0 -o eth1 -j ACCEPT

COMMIT

# Completed on Thu Dec 9 16:03:47 2004

# Generated by iptables-save v1.2.7a on Thu Dec 9 16:03:47 2004

*nat

:PREROUTING ACCEPT [49476:5915855]

:POSTROUTING ACCEPT [111639:7009109]

:OUTPUT ACCEPT [118570:7694214]

[0:0] -A POSTROUTING -o ppp0 -j MASQUERADE

[13:1438] -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.192.44

COMMIT

# Completed on Thu Dec 9 16:03:47 2004

Интерфейс ppp0 пока не активирован...

Но суть в том, что, скажем, все пинги через маршрутизатор проходят нормально. Некоторые виды соединений (например, PPTP сквозной) тоже...

А вот когда дело доходит, скажем, до сетевого чата или того же просмотра файлов на компьютерах внешней сети, начинаются проблемы. Точнее, нет никакой реакции.

В чём может быть дело?

Так, я разобрался со SNAT, ввёл такое правило: iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.192.44 (192.168.192.44 - адрес компьютера во внешней сети; eth0 - её интерфейс)

Сделано echo "1" > /proc/sys/net/ipv4/ip_forward

На всех компьютерах внутренней сети сервер поставлен как Gateway...

Но пакеты не пересылаются. По крайней мере, ethereal их не видит.

Понимаю, вопрос должен казаться до крайности идиотским... Но как и где просмотреть и изменить настройки ядра? Например, тот же CONFIG_PACKET, который упоминается в начале руководства по iptables...

Фаерволлы отключены. Файл /proc/proc/sys/net/ipv4/ip_forward сожержит единицу. Тем не менее, компьютер остаётся "пробкой" между сетями... Что делать?

Существует необходимость такого маршутизирования:

http://www.diary.ru/userdir/4/8/3/1/48318/1124395.jpg

То есть, ppp0 и eth0 соединены с eth1, но между ними канал перекрыт.

Прошу подсказать конкретно что делать или дать ссылку на хорошее руководство по роутингу.

Короче так. Smbd и nmbd работают. Но при попытке запустить "smb://" вылетает сообщение, что SMB не запущена. Как понимать?

По-прежнему волнует вопрос - что может перекрывать порты? И, кстати, каким протоколом пользуется Самба?

И где прописывать автозапуск служб? Или где про это можно подробно прочитать?

При попытке Squid'а при запуске создать рабочие директории и файлы логов, появляется такое сообщение. С чем это может быть связано?

Делаю всё по инструкции http://lib.ru/SECURITY/squid-faq-rus.txt#2.1 Получается такой результат:

[root@SergiusisSS squid-2.5.STABLE7]# ./configure

loading cache ./config.cache

checking for a BSD compatible install... /usr/bin/install -c

checking whether build environment is sane... yes

checking for mawk... no

checking for gawk... gawk

checking whether make sets ${MAKE}... yes

checking whether to enable maintainer-specific portions of

Makefiles... no

checking for gcc... no

checking for cc... no

configure: error: no acceptable cc found in $PATH

В чём дело?..

Очень интересная ситуация...

Два компьютера с указанными системами соединены в локальную сеть.

Они друг друга не пингуют - но сканирование портов показывает положительные результаты. Работающий DHCP сервером RedHat получает запросы и отсылает ответы - Win заявляет, что "ответа нету". Samba работает и при том корректно (проверено с RedHat'a) - но не может получить доступ к чужим компьютерам, а они к ней.

iptables стоит в режиме ACCEPT; ipchains вообще не установлен; брандмауэр RedHat'a отключён; ethereal ловит входящие запросы и ответы на них; кабель работает корректно - проверено

Но самое смешное даже не это. Сразу после усановки dchpd, RedHat успел присвоить Win XP динамический IP...

Что делать? Какие ещё демоны или блокировки могут закрывать доступ?

Ни с того ни с сего на энном этапе компьютер перестал пинговаться с остальной сетью. При том, что карта сигнал принимает.

Все брандмауэры отключены - И iptables, и ipchains, и РэдХата...

В чём может быть дело? (Карты установлены и даже энное время работали... Контакт проверял...)

Привожу ещё раз схему: http://www.diary.ru/userdir/4/8/3/1/48318/1068663.jpg

Первый вопрос по Самбе:

Сервер, включён в две сети, в том числе работает (в перспективе) как маршрутизатор, принтсервер, хранилище информации, прокси и т.п..

Требуется настроить доступ таким образом чтобы из одной сети (адреса начинаются, скажем, с 192.168.1) открыть полный доступ к принтерам, а для другой (скажем, с 192.168.2) вообще запретить.

Аналогично, папки: для одних то же самое, что и у принтера, у других - из первой можно редактировать, из второй - только смотреть.

Что из этого возможно?

Вопрос второй, по PPTP:

С помощью участников этого форума (ещё раз спасибо) я нашёл подходящий клиент PPTP http://pptpclient.sourceforge.net/howto-redhat-90.phtml

Но тут возникли ещё две проблемы: * Совершенно не понятно, как для моего случая производить маршрутизацию информации, полученной через VPN. * Не ясно, как сделать автозапуск этого клиента с возобновлением соединений.

Очень прошу подсказать... И если эти темы уже обсуждались или где-то в одном из FAQ упомянуты, дать прямую или близлежащую ссылку. Заранее спасибо.

Возможно ли управление или после установки? Если да, то как?

Купил карту с чипсетом Realtec 8139a. Но, вопреки ожиданиям, Линукс не определил её. Где можно найти драйвера под неё?

Существует такая ситуация:

В доме фактически существует сеть. Она через сервер соединена с районной сетью. Для получения доступа в Интернет для меньшей сети, сервер создаёт VPN-соединение с удалённым сервером.

Либо тот удалённый сервер стоит на Windows-е, либо он оптимизирован под его форматы. Но вывод один - установить соединение типа CIPE не получается. Кроме того, нет доступа к той машине и возможности её перенастроить.

Отсюда вопрос: существуют ли способы наладить такое соединение? Если да, то где искать программы и руководства по этому вопросу?

Заранее спасибо.