router setup
Привет,
Вот какая штука, делаю роутер который одним сетевым интерфейсом смотрит
в инет, а другим в локальную сеть. Юзеры локалки должны ходить в инет
указав IP роутера как default gateway.
Получилось довольно-таки быстро, но были замечены странные вещи.
Например сайт microsoft.com не отвечает, так же не отвечает pop3 сервис
на yahoomail. traceroute на microsoft.com с роутера проходит шустро...
Будьте добры, подскажите в чем может быть загвоздка. Привожу скрипт
который выполняется на роутере после поднятия ppp0 интерфейса:
#!/bin/sh
INTIF="eth0"
EXTIF="ppp0"
EXTIP="xxx.xxx.xxx.xxx" (СТАТИЧЕСКИЙ)
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
echo "1" > /proc/sys/net/ipv4/ip_forward
#echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
Спасибо!
Павел.
Reply to: