Jak? Maskarada najprościej?? :(
Witam Miszczuff Fielkich!!!................Pomozcie Lamerowi .
Jezeli pojawilo sie po raz n-ty na liscie to przepraszam.....problemy z maillista.
Mam problem z uruchomieniem wrecz podrecznikowego przykladu maskarady (SNAT na iptables lub cokolwiek dzialajacego) i jeszcze troche a sie potne.
Normalnie na RedHacie jakos to wychodzil w bolach, a tutaj w ogole. Zaczalem rozwazac problemy nad ktorymi si ewczesniej nie zastanawialem,
naczytalem sie z 200 HOW-TO ; man`ow ; cale archiwum listy i mnie krew zalewa lekko bo jestem skolowany calkiem.
>>>>>>>>>SYSTEM
Debian Woody 3.0
bez zadnych update`ow, jajko 2.4 ( z płyty pierwszej normalnie wszystko).
Serwer z dwoma kartami:
eth0 - 212.244.83.49 stale lacze od ISP ;
eth1 -
podsiec( z jednym kompem 192.168.1.2, co nie ;-) ustalona przez dhcpd (działa srednio/wcale) ,przypisuje recznie i jest OK
Opis sytuacji:
Po
maksymalnych kombinacjach udaje mi sie :
-skutecznie pingowac z lokalnego(192.168.1.2) na serwer (212.244.83.49) i jego bramke - dalej nie; DNS`a
już ping nie odpowiada
- w drugą strone - do podsieci bez problemow
Prosze wrecz o konkretne polecenia co i gdzie; probowałem , kombinowalem
- i nic :(
Pytanie: Czy oprócz: echo "1" /proc/sys/net/ipv4/ip_forward nie powinno byc jeszcze w /etc/network/options ip_forward =yes???
Dodaje
konfiguracje:
--------------------------------------------------------------------------------------------------------
glech:~# ifconfig
eth0
Link encap:Ethernet HWaddr 00:A0:C9:EA:16:D4
inet addr:212.244.83.49 Bcast:212.244.83.63 Mask:255.255.255.224
UP BROADCAST
RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:22 dropped:0
overruns:0 carrier:44
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:2766 (2.7 KiB)
Interrupt:11 Base
address:0x300
eth1 Link encap:Ethernet HWaddr 00:AA:00:6A:00:23
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:50 errors:0 dropped:0 overruns:0 frame:0
TX packets:145 errors:0
dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:100
RX bytes:4595 (4.4 KiB) TX bytes:12665 (12.3 KiB)
Interrupt:9 Base address:0x320
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING
MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:952 (952.0 b) TX bytes:952 (952.0 b)
glech:~# route -n
Kernel IP routing table
Destination
Gateway Genmask Flags Metric Ref Use Iface
212.244.83.32 0.0.0.0 255.255.255.224 U 0 0 0
eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 212.244.83.33 0.0.0.0 UG
0 0 0 eth0
----------------------------------->>>>Przy poniższej konfiguracji tablicy dns nie odpowiada :(
glech:~# route -n
Kernel IP
routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
212.244.83.32 0.0.0.0 255.255.255.224 U
0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.1.1 0.0.0.0
UG 0 0 0 eth1
0.0.0.0 212.244.83.33 0.0.0.0 UG 0 0 0 eth0
Prosze o rzeczowe
steranie za jakies oczywiste bledy i przyklady rozwiazania dzailajacego z wyjsciem na swiat.
Ryszard
--
http://www.nazwa.pl
Reply to: