The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Маршрутизация под Red Hat 9"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Маршрутизация под Red Hat 9"
Сообщение от Nicky emailИскать по авторуВ закладки on 23-Сен-03, 18:09  (MSK)
В /etc/sysctl.conf прописан net.ipv4.ip_forward=1, и проверка по cat /proc/sys/net/ipv4/ip_forward возвращает 1. Пробовал различные варианты iptables, но все равно с машин локалки (192.168.0) не пингуется ближайший шлюз (213.24.30.201) внешней сети. Для терминологии: на машине, где стоит Red Hat 9, две карточки eth0 (213.24.30.202) со шлюзом 213.24.30.201 и eth1 (192.168.0.1). Интересная деталь: если я пингую из локалки 213.24.30.200, то приходит ответ от 192.168.0.1.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Маршрутизация под Red Hat 9"
Сообщение от Susanin emailИскать по авторуВ закладки on 23-Сен-03, 21:28  (MSK)
>В /etc/sysctl.conf прописан net.ipv4.ip_forward=1, и проверка по cat /proc/sys/net/ipv4/ip_forward возвращает 1. Пробовал
>различные варианты iptables, но все равно с машин локалки (192.168.0) не
>пингуется ближайший шлюз (213.24.30.201) внешней сети. Для терминологии: на машине, где
>стоит Red Hat 9, две карточки eth0 (213.24.30.202) со шлюзом 213.24.30.201
>и eth1 (192.168.0.1). Интересная деталь: если я пингую из локалки 213.24.30.200,
>то приходит ответ от 192.168.0.1.

http://vit.smolensk.ru/docs/how-to/Masquerading-Simple-HOWTO.html
На первое время мне здорово помогло.. И еще..
http://www.opennet.dev/docs/RUS/iptables/index.html
И если хочется прямо щас, то..
iptables –F
iptables -t nat –F
iptables -t mangle -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -P INPUT DROP  
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

iptables –t nat –A POSTROUTING –o eth0 –p icmp –j SNAT –to 62.102.255.14 #for ping
и так для тех портов, которые нужны....

Susanin

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Маршрутизация под Red Hat 9"
Сообщение от Nicky emailИскать по авторуВ закладки on 24-Сен-03, 16:13  (MSK)
>>В /etc/sysctl.conf прописан net.ipv4.ip_forward=1, и проверка по cat /proc/sys/net/ipv4/ip_forward возвращает 1. Пробовал
>>различные варианты iptables, но все равно с машин локалки (192.168.0) не
>>пингуется ближайший шлюз (213.24.30.201) внешней сети. Для терминологии: на машине, где
>>стоит Red Hat 9, две карточки eth0 (213.24.30.202) со шлюзом 213.24.30.201
>>и eth1 (192.168.0.1). Интересная деталь: если я пингую из локалки 213.24.30.200,
>>то приходит ответ от 192.168.0.1.
>
>
>
>http://vit.smolensk.ru/docs/how-to/Masquerading-Simple-HOWTO.html
>На первое время мне здорово помогло.. И еще..
>http://www.opennet.dev/docs/RUS/iptables/index.html
>И если хочется прямо щас, то..
>iptables –F
>iptables -t nat –F
>iptables -t mangle -F
>echo 1 > /proc/sys/net/ipv4/ip_forward
>iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
>iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
>
>iptables -P INPUT DROP
>iptables -A FORWARD -i eth0 -o eth0 -j REJECT
>
>iptables –t nat –A POSTROUTING –o eth0 –p icmp –j SNAT –to
>62.102.255.14  #for ping
>и так для тех портов, которые нужны....
>
>Susanin

Спасибо, все получилось

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру