Re: Masquerading - что я делаю не так?

To: debian-russian@lists.debian.org
Subject: Re: Masquerading - что я делаю не так?
From: "Hodot D.A." <d.hodot@sam-solutions.net>
Date: Fri, 30 Jun 2006 17:26:36 +0300
Message-id: <[🔎] 200606301726.39926.d.hodot@sam-solutions.net>
In-reply-to: <[🔎] 200606261444.52827.mr@ramendik.ru>
References: <[🔎] 200606261444.52827.mr@ramendik.ru>

В сообщении от 26 Июнь 2006 17:44 Mikhail Ramendik написал(a):
> Всем привет!
>
> Пытаюсь наладить маскарадинг, дабы одна машина смотрела в инет через
> другую. На обоих sarge, на той что роутер - ядро и iptables из бекпортов.
> Вроде всё сделал как надо - насколько знаю; а оно не работает. Просьба
> сообщить, что у меня не так.
>
> На роутере:
>
> К eth0 подключён Инет, к eth1 вторая машина, инет работает, пинг второй
> машины работает.
>
> /etc/network/interfaces:
>
> auto lo eth0 eth1
> iface lo inet loopback
> iface eth0 inet static
>     pre-up /sbin/iptables-restore </etc/iptables.rules
>     address 84.47.176.2
>     netmask 255.255.255.252
>     gateway 84.47.176.1
>
> iface eth1 inet static
>     address 192.168.0.2
>     netmask 255.255.255.0
>
> /etc/iptables.rules:
>
> *nat
>
> :PREROUTING ACCEPT [0:0]
> :POSTROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
>
> -A POSTROUTING -s 192.168.0.5 -j MASQUERADE
> COMMIT
>
> *filter
>
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
>
> -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
> -A INPUT -i eth1 -j ACCEPT
> -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> -A INPUT -p tcp -j DROP
> -A INPUT -p udp -m udp --dport 1:1024 -j DROP
> -A INPUT -p udp -m udp --dport 7741 -j DROP
> COMMIT
>
> На второй машине:
>
> единственная сетевуха eth0 соединена с роутером, пинг роутера работает,
> инет не работает
>
> /etc/network/interfaces:
>
> auto lo eth0
> iface lo inet loopback
> iface eth0 inet static
>     address 192.168.0.5
>     netmask 255.255.255.0
>     gateway 192.168.0.2
>
> Что надо исправить, чтобы на второй машине заработал инет?
>
> Или всё точно правильно? А то ещё может быть виноват хардварный роутер,
> поставленный вместо свитча в связи с вышибанием порта WAN грозой. Адрес у
> него 192.168.0.1, но он в принципе может вести себя некорректно (DLink
> однако) и перехватывать пакеты "в инет", адресованные непосредственно не
> ему.
>
1 (пример). -A POSTROUTING -s 172.31.5.51 -o eth0 -j MASQUERADE
2 (). echo 1 > /proc/sys/net/ipv4/ip_forward
-- 
Best regards,
Dmitry Hodot
E-mail: D.Hodot@sam-solutions.net
Jabber: chaos@jabber.org.by

Reply to:

References:
- Masquerading - что я делаю не так?
  - From: Mikhail Ramendik <mr@ramendik.ru>

Prev by Date: Re: Железный Глюк
Next by Date: iptables DNAT
Previous by thread: Re: Masquerading - что я делаю не так?
Next by thread: Откуда айпишник?
Index(es):
- Date
- Thread