Re: masquarade problem
Привет, коллеги.
On Thu, Nov 08, 2001 at 04:19:20PM +0200, CuPoTKa wrote:
> Здрайствуйте ув. Гуру & Wizards ;)
>
> Имеется сервер выходящий в нет через eth1 через cisco router и
> внутренняя сеть под маскарадом на eth0.
>
> А проблема вот такая: компы под маскарадом не могут сконнектиться ни на
> один сервис на сервере (smtp, pop и тп) и вообще не могут сконнектиться
> на сервер по его ip. Ощущение похожее на то когда все порты закрыты. А
> вот весь остальной интернет работает без проблем. Может быть нужно
> коннектиться не на ip сервера а еще как-то?
Похоже, ты перемудрил с правилами - запретил in/out c ip сервера.
> Может быть кто-нибудь подскажет в какую сторону копать (настройки
> маскарада, роутера или еще что-нибудь) ?
У меня когда-то стояло вот это в /etc/init.d/netbase
echo -n "netbase: Initiating IP MASQUERADE ..."
/sbin/ipchains-restore < /etc/ipchains.rules || exit 1
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "done."
а это собственно /etc/ipchains.rules
:input ACCEPT
:forward DENY
:output ACCEPT
-A input -s 127.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j DENY -l
-A forward -s 10.1.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j MASQ
Более подробно читай в IP-Masquerade-HOWTO
Auf Wiederlesen ophil aka Д-р Антикоммуний
--
Oleg P. Philon http://gomelug.agava.ru/articles
Linux Lab, Gomel, Belarus mailto:ophil@gomelug.agava.ru
http://anticommunist.narod.ru mailto:anticommunist@narod.ru
Reply to: