|
есть eth0-локальная сеть
eth1-выход в инет с реальным ип подскажи как настроить ????? |
Нужно ставить iptables.
Тебе можно привести конфик, но нужно чтобы ты его понял. Лучше будет если ты сам прочитаеш о нем. Из howto или man. С уважением |
iptables cтоит.....ман-ы тоже читал только что то вот не хотят мои пакеты транслироваться.......может кто нибуть пример настройки приведет.......
|
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source твой_реальный_IP
почитай howto про iptables. Благо их по инету много Добавлено: и к тому же... route add default gw IP_провайдера_к_которому_подключен_eth1 echo 1 > /proc/sys/net/ipv4/ip_forward |
ну не фига нат не работает.....все сделал а не работает....может это быть из-за того что на шлюзе стоит фильтр icmp-пакетов......
|
hameg
Врятли icmp пакеты будут както мешать NAT. Лучше выложи скрипт который отвечает за твой firewall или часть его которая отвечает за NAT, но лучше весь. Если не хочеш скрип выкладывать выложи #iptables -L -v весь лог. Он наверно суда не поместится, широкий сильно, тогда вышли нам его на mail. Мне шли точно, я думаю, что JeweL не откажется его увидить. |
glassMonk
угу :) |
вот воопщем тот лог который ты просил
Chain INPUT (policy ACCEPT 183M packets, 9418M bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 187M packets, 14G bytes) pkts bytes target prot opt in out source destination не такой уж он и большой..... а что касаеться скрипта файрвола....в какой папке его можно найти? |
hameg
...а что касаеться скрипта файрвола....в какой папке его можно найти?... Если не секрет, как-же ты его настраивал, а? Неужели через шелл? :gigi: См. что-то вроде /etc/sysconfig/iptables, ну а куда ты сам скрипт засунул - одному Аллаху ведомо. А вообще, glassMonk прав - выложи весь скрипт, тогда тебе помогут. Заодно и другие ляпы подправят. |
hameg
Странные у тебя правила а если серьездно у тебя их вообше нет. |
DIvanoff
неа....скрипт я ваще не настраивал..... glassMonk а что же они не добавляються....??????? |
Почему они у тебя не добавляются, причин много.
Скорее всего плохо читал маны или вообше не читал. Так вот что посмотри вот сюда. http://forum.oszone.net/topic.cgi?fo...amp;topic=1511 там Delalex оставил почту свою, попробуй через него это решить. Конечно это один из вариантов. Желаю удачи. |
народ, а на клиентских машинах шлюз нужно указывать....???
|
что странно щас нат работает....но
[root@redhat sysconfig]# iptables -L -v Chain INPUT (policy ACCEPT 18057 packets, 11M bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 20908 packets, 14M bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 15898 packets, 6233K bytes) pkts bytes target prot opt in out source destination [root@redhat sysconfig]# а что работает так и не знаю...я туда и маскарад и снат долбанул..... |
hameg
1. шлюз у клиентов писать надо 2. маскарад и снат ты "долбанул" в таблицу nat, соответственно: # iptables -t nat -L а по умолчанию выводятся цепочки из таблицы filter |
| Время: 07:05. |
Время: 07:05.
© OSzone.net 2001-