forum.opennet.ru - "Не работает net.ipv4.ip

"Не работает net.ipv4.ip_forward=1"

Форум Открытые системы на сервере (Др. сетевые сервисы / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не работает net.ipv4.ip_forward=1"	+/–
Сообщение от Eugene (ok), 27-Янв-21, 19:19
Я решил заменить компьютер, выполняющий роль интернет-шлюза в домашней сети. На новый компьютер поставил систему MX Linux 19.3 (дистрибутив на основе Debian 10). В компьютере имеются две сетевые карты: # ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.0.250 netmask 255.255.255.0 broadcast 192.168.0.255 inet6 fe80::2284:e52d:880a:904d prefixlen 64 scopeid 0x20<link> ether 18:c0:4d:08:eb:53 txqueuelen 1000 (Ethernet) RX packets 33707 bytes 2767464 (2.6 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 1262 bytes 183678 (179.3 KiB) TX errors 13 dropped 0 overruns 0 carrier 0 collisions 0 eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::fe76:af03:3d68:6a3f prefixlen 64 scopeid 0x20<link> ether 50:3e:aa:10:b6:a3 txqueuelen 1000 (Ethernet) RX packets 58631 bytes 70399675 (67.1 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 61103 bytes 4418094 (4.2 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 ... ... ... eth0 смотрит в локальную сеть, а eth1 -- в интернет через гейтвей 192.168.1.254: # netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 Я отредактировал файл /etc/sysctl.conf таким образом: net.ipv4.ip_forward=1 и проверил, что это работает: # cat /proc/sys/net/ipv4/ip_forward 1 Когда я пингую с компьютера 192.168.0.79, подключенного к eth0 адреса 192.168.0.250 (eth0) и 192.168.1.2 (eth1), все нормально, я получаю отклик. Но при попытке пинговать адрес 192.168.1.254, к которому подключена eth1, я получаю: "Destination Host Unreachable" Файерволл полностью открыт: # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Что можно сделать, чтобы форвардинг заработал?
Ответить \| Правка \| Cообщить модератору

Оглавление

а форвардинг, внезапно, работаета нат кто настраивать будет Пушкин , муу (?), 19:32 , 27-Янв-21, (1)

Для того, чтобы достучаться до адреса 192 168 1 254 должно быть достаточно Chain, Eugene (ok), 20:01 , 27-Янв-21, (2)

Пакет может быть и дойдет, а вот шлюз 192 168 1 254 ничего не знает о расположен, universite (ok), 21:43 , 27-Янв-21, (3)

не смог пpoкpoдилить мимо по ОРАКЛЕ - на sql,а тут да, форум cyгyбо по Koшкaм , AnonymPatient (?), 00:07 , 28-Янв-21, (4)

gt оверквотинг удален net ipv4 conf all forwarding 1net ipv4 conf default fo, fantom (??), 09:31 , 28-Янв-21, (5)
Моя вина Второй раз делаю одну и ту же ошибку правда, в первый раз до поста в , Eugene (ok), 12:26 , 28-Янв-21, (6)

Неужели Разобралисль в роутинге и наконец-то поняли, что нужно NAT включить , universite (ok), 14:41 , 29-Янв-21, (7)

Знает ли 192 168 1 254 о сети 192 168 0 0 24 Если нет - надо или рассказать ему, Alexder (?), 17:58 , 22-Фев-21, (8)

Сообщения [Сортировка по времени | RSS]

1. "Не работает net.ipv4.ip_forward=1" +/–

Сообщение от муу (?), 27-Янв-21, 19:32

> Что можно сделать, чтобы форвардинг заработал?
а форвардинг, внезапно, работает
а нат кто настраивать будет? Пушкин?

Ответить | Правка | Наверх | Cообщить модератору

2. "Не работает net.ipv4.ip_forward=1" +/–

Сообщение от Eugene (ok), 27-Янв-21, 20:01

> а форвардинг, внезапно, работает
Для того, чтобы достучаться до адреса 192.168.1.254 должно быть достаточно:
Chain FORWARD (policy ACCEPT)
или я не прав?
> а нат кто настраивать будет? Пушкин?
Это следующий шаг. Когда буду настраивать файервол добавлю в POSTROUTING MASQUERADE
Пока же недоступен сам гейтвей, имеющий адрес 192.168.1.254. Для него построутинг не нужен.

Ответить | Правка | Наверх | Cообщить модератору

3. "Не работает net.ipv4.ip_forward=1" +/–

Сообщение от universite (ok), 27-Янв-21, 21:43

>> а форвардинг, внезапно, работает
> Для того, чтобы достучаться до адреса 192.168.1.254 должно быть достаточно:
Пакет может быть и дойдет, а вот шлюз 192.168.1.254 ничего не знает о расположении 192.168.0.79.
Вы хоть прочитали книжечки о CCNA ?

Ответить | Правка | Наверх | Cообщить модератору

4. "Не работает net.ipv4.ip_forward=1" +/–

Сообщение от AnonymPatient (?), 28-Янв-21, 00:07

>>> а форвардинг, внезапно, работает
>> Для того, чтобы достучаться до адреса 192.168.1.254 должно быть достаточно:
> Пакет может быть и дойдет, а вот шлюз 192.168.1.254 ничего не знает
> о расположении 192.168.0.79.
> Вы хоть прочитали книжечки о CCNA ?
не смог пpoкpoдилить мимо:
по ОРАКЛЕ - на sql,
а тут да, форум cyгyбо по Koшкaм !

Ответить | Правка | Наверх | Cообщить модератору

5. "Не работает net.ipv4.ip_forward=1" +/–

Сообщение от fantom (??), 28-Янв-21, 09:31

>[оверквотинг удален]
> Chain INPUT (policy ACCEPT)
> target     prot opt source
>           destination
> Chain FORWARD (policy ACCEPT)
> target     prot opt source
>           destination
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source
>           destination
> Что можно сделать, чтобы форвардинг заработал?
net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.default.forwarding = 1
Нынче это на кажном интерфейсе ставится.
и проверть
sysctl net.ipv4.conf | grep "\.forwarding"

Ответить | Правка | Наверх | Cообщить модератору

6. "Не работает net.ipv4.ip_forward=1" +/–

Сообщение от Eugene (ok), 28-Янв-21, 12:26

Моя вина. Второй раз делаю одну и ту же ошибку (правда, в первый раз до поста в форум не дошло, сам допер).
После добавления в файервол строчки:
/sbin/iptables -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
все заработало. Тема закрыта.

Ответить | Правка | Наверх | Cообщить модератору

7. "Не работает net.ipv4.ip_forward=1" +/–

Сообщение от universite (ok), 29-Янв-21, 14:41

> Моя вина. Второй раз делаю одну и ту же ошибку (правда, в
> первый раз до поста в форум не дошло, сам допер).
> После добавления в файервол строчки:
> /sbin/iptables -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
Неужели!
Разобралисль в роутинге и наконец-то поняли, что нужно NAT включить!

Ответить | Правка | Наверх | Cообщить модератору

8. "Не работает net.ipv4.ip_forward=1" +/–

Сообщение от Alexder (?), 22-Фев-21, 17:58

> Когда я пингую с компьютера 192.168.0.79, подключенного к eth0 адреса 192.168.0.250 (eth0)
> и 192.168.1.2 (eth1), все нормально, я получаю отклик. Но при попытке
> пинговать адрес 192.168.1.254, к которому подключена eth1, я получаю: "Destination Host
> Unreachable"
Знает ли 192.168.1.254 о сети 192.168.0.0/24? Если нет - надо или рассказать ему о ней, или настроить NAT/PAT.
>[оверквотинг удален]
> Chain INPUT (policy ACCEPT)
> target     prot opt source
>           destination
> Chain FORWARD (policy ACCEPT)
> target     prot opt source
>           destination
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source
>           destination
> Что можно сделать, чтобы форвардинг заработал?
Можно сравнить настройки фаервола на старой машине и попытаться перенести недостающее/необходимое на новую.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не работает net.ipv4.ip_forward=1"	+/–
Сообщение от муу (?), 27-Янв-21, 19:32
> Что можно сделать, чтобы форвардинг заработал? а форвардинг, внезапно, работает а нат кто настраивать будет? Пушкин?
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Не работает net.ipv4.ip_forward=1"	+/–
	Сообщение от Eugene (ok), 27-Янв-21, 20:01
	> а форвардинг, внезапно, работает Для того, чтобы достучаться до адреса 192.168.1.254 должно быть достаточно: Chain FORWARD (policy ACCEPT) или я не прав? > а нат кто настраивать будет? Пушкин? Это следующий шаг. Когда буду настраивать файервол добавлю в POSTROUTING MASQUERADE Пока же недоступен сам гейтвей, имеющий адрес 192.168.1.254. Для него построутинг не нужен.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Не работает net.ipv4.ip_forward=1"	+/–
	Сообщение от universite (ok), 27-Янв-21, 21:43
	>> а форвардинг, внезапно, работает > Для того, чтобы достучаться до адреса 192.168.1.254 должно быть достаточно: Пакет может быть и дойдет, а вот шлюз 192.168.1.254 ничего не знает о расположении 192.168.0.79. Вы хоть прочитали книжечки о CCNA ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Не работает net.ipv4.ip_forward=1"	+/–
	Сообщение от AnonymPatient (?), 28-Янв-21, 00:07
	>>> а форвардинг, внезапно, работает >> Для того, чтобы достучаться до адреса 192.168.1.254 должно быть достаточно: > Пакет может быть и дойдет, а вот шлюз 192.168.1.254 ничего не знает > о расположении 192.168.0.79. > Вы хоть прочитали книжечки о CCNA ? не смог пpoкpoдилить мимо: по ОРАКЛЕ - на sql, а тут да, форум cyгyбо по Koшкaм !
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Не работает net.ipv4.ip_forward=1"	+/–
Сообщение от fantom (??), 28-Янв-21, 09:31
>[оверквотинг удален] > Chain INPUT (policy ACCEPT) > target prot opt source > destination > Chain FORWARD (policy ACCEPT) > target prot opt source > destination > Chain OUTPUT (policy ACCEPT) > target prot opt source > destination > Что можно сделать, чтобы форвардинг заработал? net.ipv4.conf.all.forwarding = 1 net.ipv4.conf.default.forwarding = 1 Нынче это на кажном интерфейсе ставится. и проверть sysctl net.ipv4.conf \| grep "\.forwarding"
Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Не работает net.ipv4.ip_forward=1"	+/–
Сообщение от Eugene (ok), 28-Янв-21, 12:26
Моя вина. Второй раз делаю одну и ту же ошибку (правда, в первый раз до поста в форум не дошло, сам допер). После добавления в файервол строчки: /sbin/iptables -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE все заработало. Тема закрыта.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Не работает net.ipv4.ip_forward=1"	+/–
	Сообщение от universite (ok), 29-Янв-21, 14:41
	> Моя вина. Второй раз делаю одну и ту же ошибку (правда, в > первый раз до поста в форум не дошло, сам допер). > После добавления в файервол строчки: > /sbin/iptables -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE Неужели! Разобралисль в роутинге и наконец-то поняли, что нужно NAT включить!
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Не работает net.ipv4.ip_forward=1"	+/–
Сообщение от Alexder (?), 22-Фев-21, 17:58
> Когда я пингую с компьютера 192.168.0.79, подключенного к eth0 адреса 192.168.0.250 (eth0) > и 192.168.1.2 (eth1), все нормально, я получаю отклик. Но при попытке > пинговать адрес 192.168.1.254, к которому подключена eth1, я получаю: "Destination Host > Unreachable" Знает ли 192.168.1.254 о сети 192.168.0.0/24? Если нет - надо или рассказать ему о ней, или настроить NAT/PAT. >[оверквотинг удален] > Chain INPUT (policy ACCEPT) > target prot opt source > destination > Chain FORWARD (policy ACCEPT) > target prot opt source > destination > Chain OUTPUT (policy ACCEPT) > target prot opt source > destination > Что можно сделать, чтобы форвардинг заработал? Можно сравнить настройки фаервола на старой машине и попытаться перенести недостающее/необходимое на новую.
Ответить \| Правка \| Наверх \| Cообщить модератору