Re: Masquerading - что я делаю не так?
Mikhail Ramendik -> debian-russian@lists.debian.org @ Mon, 26 Jun 2006 14:44:52 +0000:
MR> Всем привет!
MR> Пытаюсь наладить маскарадинг, дабы одна машина смотрела в инет через другую.
MR> На обоих sarge, на той что роутер - ядро и iptables из бекпортов. Вроде всё
MR> сделал как надо - насколько знаю; а оно не работает. Просьба сообщить, что у
MR> меня не так.
MR> На роутере:
MR> К eth0 подключён Инет, к eth1 вторая машина, инет работает, пинг второй машины
MR> работает.
MR> /etc/network/interfaces:
MR> auto lo eth0 eth1
MR> iface lo inet loopback
MR> iface eth0 inet static
MR> pre-up /sbin/iptables-restore </etc/iptables.rules
MR> address 84.47.176.2
MR> netmask 255.255.255.252
MR> gateway 84.47.176.1
MR> iface eth1 inet static
MR> address 192.168.0.2
MR> netmask 255.255.255.0
MR> /etc/iptables.rules:
MR> *nat
MR> :PREROUTING ACCEPT [0:0]
MR> :POSTROUTING ACCEPT [0:0]
MR> :OUTPUT ACCEPT [0:0]
MR> -A POSTROUTING -s 192.168.0.5 -j MASQUERADE
MR> COMMIT
MR> *filter
MR> :INPUT ACCEPT [0:0]
MR> :FORWARD ACCEPT [0:0]
MR> :OUTPUT ACCEPT [0:0]
MR> -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
MR> -A INPUT -i eth1 -j ACCEPT
MR> -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
MR> -A INPUT -p tcp -j DROP
MR> -A INPUT -p udp -m udp --dport 1:1024 -j DROP
MR> -A INPUT -p udp -m udp --dport 7741 -j DROP
MR> COMMIT
MR> На второй машине:
MR> единственная сетевуха eth0 соединена с роутером, пинг роутера работает, инет
MR> не работает
MR> /etc/network/interfaces:
MR> auto lo eth0
MR> iface lo inet loopback
MR> iface eth0 inet static
MR> address 192.168.0.5
MR> netmask 255.255.255.0
MR> gateway 192.168.0.2
MR> Что надо исправить, чтобы на второй машине заработал инет?
grep ip_forward /etc/network/options ?
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Кто первый встал, того и грабли
Д. Белявский
Reply to: