The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблемы со шлюзом между локалкой и inet-ом.:("
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблемы со шлюзом между локалкой и inet-ом.:("
Сообщение от Maxim emailИскать по авторуВ закладки on 27-Сен-02, 23:39  (MSK)
Проблемы со шлюзом между локалкой и inet-ом.:(
    Господа, помогите!  Ситуация:
Имеем, LAN, На одной из машин поднят winroute в качестве первичного firewalla
ставим linux-машину. начинаются проблемы.
C машины на которой находится  winroute пингуются оба интерфейса на linux-машине.
Но при попытке пропинговать ip-адрес шлюза провайдера получаем 100% потерю
пакетов. С linux-машины всё великолепно пингуется. Да, маскарадиг поднят используя NAT.

iptables -t nat POSTROUTING -o eth0  -j SNAT --to-source < real ip>

Куда копать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Проблемы со шлюзом между локалкой и inet-ом.:("
Сообщение от samuil Искать по авторуВ закладки on 29-Сен-02, 07:26  (MSK)
>Проблемы со шлюзом между локалкой и inet-ом.:(
>    Господа, помогите!  Ситуация:
>Имеем, LAN, На одной из машин поднят winroute в качестве первичного firewalla
>
>ставим linux-машину. начинаются проблемы.
>C машины на которой находится  winroute пингуются оба интерфейса на linux-машине.
>
>Но при попытке пропинговать ip-адрес шлюза провайдера получаем 100% потерю
>пакетов. С linux-машины всё великолепно пингуется. Да, маскарадиг поднят используя NAT.
>
>iptables -t nat POSTROUTING -o eth0  -j SNAT --to-source < real ip>
>
>Куда копать?


а forward включен?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Проблемы со шлюзом между локалкой и inet-ом.:("
Сообщение от Maxim emailИскать по авторуВ закладки on 29-Сен-02, 14:42  (MSK)

>>iptables -t nat POSTROUTING -o eth0  -j SNAT --to-source < real ip>
>>
>>Куда копать?
>
>
>а forward включен?

Да, конечно. Есть у меня подозрение что я нахимичел с метрикой.:(

Вообщем, делал так:

route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.0.1 meric 1
route add -net 123.123.123.0 netmask 255.255.255.0  gw 123.123.123.122 metric 1
route add  default 123.123.123.121 metrik 1


ps. 123.123.123.122 - eh0 - интерфейс смотрящий в Инет.
10.0.0.1 - eth1 - интерфейс смотрящий в LAN
123.123.123.121 - ip-шлюза провайдера.


Я не прав в предположении?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Проблемы со шлюзом между локалкой и inet-ом.:("
Сообщение от sasha Искать по авторуВ закладки on 29-Сен-02, 19:28  (MSK)
>
>>>iptables -t nat POSTROUTING -o eth0  -j SNAT --to-source < real ip>
>>>
>>>Куда копать?
>>
>>
>>а forward включен?
>
>Да, конечно. Есть у меня подозрение что я нахимичел с метрикой.:(
>
>Вообщем, делал так:
>
>route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.0.1 meric 1
>route add -net 123.123.123.0 netmask 255.255.255.0  gw 123.123.123.122 metric 1
>route add  default 123.123.123.121 metrik 1
>
/sbin/sysctl -w net.ipv4.ip_forward = 1

/sbin/sysctl -w net.ipv4.ip_forward = 1

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Проблемы со шлюзом между локалкой и inet-ом.:("
Сообщение от Maxim emailИскать по авторуВ закладки on 30-Сен-02, 19:28  (MSK)
>>>а forward включен?
>>Да, конечно. Есть у меня подозрение что я нахимичел с метрикой.:(
>>Вообщем, делал так:
>>route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.0.1 meric 1
>>route add -net 123.123.123.0 netmask 255.255.255.0  gw 123.123.123.122 metric 1
>>route add  default 123.123.123.121 metrik 1
>/sbin/sysctl -w net.ipv4.ip_forward = 1
>/sbin/sysctl -w net.ipv4.ip_forward = 1

Спсибо за отклик, но я же сказал forward пакетов включён, при том в дистрибутиве он включен
по умолчанию.

maxim@maxstation:/proc/sys/net$ cat /proc/sys/net/ipv4/ip_forward 1

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Проблемы со шлюзом между локалкой и inet-ом.:("
Сообщение от J Искать по авторуВ закладки on 01-Окт-02, 10:55  (MSK)
>>>>а forward включен?
>>>Да, конечно. Есть у меня подозрение что я нахимичел с метрикой.:(
>>>Вообщем, делал так:
>>>route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.0.1 meric 1
>>>route add -net 123.123.123.0 netmask 255.255.255.0  gw 123.123.123.122 metric 1
>>>route add  default 123.123.123.121 metrik 1
>>/sbin/sysctl -w net.ipv4.ip_forward = 1
>>/sbin/sysctl -w net.ipv4.ip_forward = 1
>
>Спсибо за отклик, но я же сказал forward пакетов включён, при том
>в дистрибутиве он включен
>по умолчанию.
>
> maxim@maxstation:/proc/sys/net$ cat /proc/sys/net/ipv4/ip_forward 1

а route -n не покажите?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Проблемы со шлюзом между локалкой и inet-ом.:("
Сообщение от Maxim emailИскать по авторуВ закладки on 01-Окт-02, 20:38  (MSK)
>> maxim@maxstation:/proc/sys/net$ cat /proc/sys/net/ipv4/ip_forward 1
>а route -n не покажите?

Увы, сейчас пишу из дома. Та система на работе.:(
Могу сейчас только превести по памяти настройку сети...

/etc/rc.d/rc.inet1===

ifconfig eth0 213.33.247.122 broadcast 213.33.247.122 netmask 255.255.255.248
ifconfig  eth1 10.0.0.1 broadcast 10.255.255.255 netmask 255.0.0.0
route add -net 213.33.247.0 netmask 255.255.255.248 eth0
route add -net 10.0.0.0 netmask 255.0.0.0 eth1
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.0.0.1
route add -net 213.33.247.0 netmask 255.255.255.248 gw 213.33.247.122
route add default gw 213.33.247.121 metric 1


/etc/rc.d/rc.firewall

#!/bin/sh

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

iptables -P INPUT  ACCEPT
iptables -P INPUT  ACCEPT
iptables -P INPUT  ACCEPT

iptables -N block
iptables -N in_trf
iptables -N fwd_trf
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A block -j DROP

iptables -A INPUT -p ALL -s 213.33.247.122  -i eth0  -d 10.0.0.1 -j in_trf
iptables -A INPUT -j block
iptables -A FORWARD -p ALL -s 213.33.247.122 -i eth0 -d 10.0.0.1 -j fwd_trf
iptables -A FORWARD -j block


iptables -t nat -A POSTROUTING -s 10.0.0.1 -o eth0  -j SNAT  --to-sourse 213.33.247.122


Самое смешное, что другой роутер с почти такими же настройками работает.:(
Да, если важно оба интерфейса выполнены на Intel-овских карточках и поднимаются
модулями eepro100.
Дистрибутив Slackware 8.1, kernel 2.4.18

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Проблемы со шлюзом между локалкой и inet-ом.:("
Сообщение от and emailИскать по авторуВ закладки on 01-Окт-02, 10:22  (MSK)
А в цепочке FORWARD что-нибудь прописано ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Проблемы со шлюзом между локалкой и inet-ом.:("
Сообщение от Maxim emailИскать по авторуВ закладки on 01-Окт-02, 20:42  (MSK)
>А в цепочке FORWARD что-нибудь прописано ?

#!/bin/sh

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

iptables -P INPUT  ACCEPT
iptables -P FORWARD  ACCEPT
iptables -P OUTPUT  ACCEPT

iptables -N block
iptables -N in_trf
iptables -N fwd_trf
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP

iptables -A INPUT -p ALL -s 0/0 -i ppp0  -d 0/0 -j in_trf
iptables -A INPUT -j block
iptables -A FORWARD -p ALL -s 0/0 -i ppp0 -d 0/0 -j fwd_trf
iptables -A FORWARD -j block

Всё... О конфигурации сети выше по трейду.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Sorry, за неточность.:)"
Сообщение от Maxim emailИскать по авторуВ закладки on 01-Окт-02, 20:49  (MSK)
Господа, sorry за неточность.:) Там где ppp нужно читать eth0 и вместо -s 0/0 и -d 0/0
стоят реальные адреса...
Так же это относится и POSTROUTING -у. Просто эти настройки близки к моей домашней машине ( ну кроме NAT, ибо на домашней  dial-up ной машине смотрится
как то не правильно.:)).

Ещё раз sorry.:)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Всем спасибо, вопрос снимается."
Сообщение от Maxim emailИскать по авторуВ закладки on 03-Окт-02, 17:07  (MSK)
Всем спасибо, вопрос снимается. Сегодня отпинал, всё заработало.:)
Наличие кривых рук и отсутствие головы до добра не доводят.:)
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру