Re: masquarade problem

["Oleg P. Philon" <ophil@gomelug.agava.ru>]

Привет, коллеги.

On Thu, Nov 08, 2001 at 04:19:20PM +0200, CuPoTKa wrote:
> Здрайствуйте ув. Гуру & Wizards ;)
> 
> Имеется сервер выходящий в нет через eth1 через cisco router и 
> внутренняя сеть под маскарадом на eth0.
> 
> А проблема вот такая: компы под маскарадом не могут сконнектиться ни на 
> один сервис на сервере (smtp, pop и тп) и вообще не могут сконнектиться 
> на сервер по его ip. Ощущение похожее на то когда все порты закрыты. А 
> вот весь остальной интернет работает без проблем. Может быть нужно 
> коннектиться не на ip сервера а еще как-то?

Похоже, ты перемудрил с правилами - запретил in/out c ip сервера.

> Может быть кто-нибудь подскажет в какую сторону копать (настройки 
> маскарада, роутера или еще что-нибудь) ?

У меня когда-то стояло вот это в /etc/init.d/netbase

echo -n "netbase: Initiating IP MASQUERADE ..."
/sbin/ipchains-restore < /etc/ipchains.rules || exit 1
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "done."

а это собственно /etc/ipchains.rules

:input ACCEPT
:forward DENY
:output ACCEPT
-A input -s 127.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j DENY -l
-A forward -s 10.1.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j MASQ

Более подробно читай в IP-Masquerade-HOWTO

        Auf Wiederlesen            ophil aka Д-р Антикоммуний
--
Oleg P. Philon		http://gomelug.agava.ru/articles
Linux Lab, Gomel, Belarus	mailto:ophil@gomelug.agava.ru
http://anticommunist.narod.ru	mailto:anticommunist@narod.ru