The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Настройка NAT через ipchains"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Настройка NAT через ipchains" 
Сообщение от Strangerr emailИскать по авторуВ закладки(ok) on 16-Авг-05, 14:36  (MSK)
Пытаюсь настроить НАТ на Линукс прокси сервере через ipchains. Что-то не получается.
Подскажите что не так делаю:
ДАНО:
Интерфесы: eth0 - cмотрит во внешнюю сеть с адресами 172.16.*.*, маска 255.255.0.0
           eth1 - смотрит во внутреннюю сеть с адресами 192.168.168.*, маска 255.255.255.0.

Прописал в ipchains правило:
-A forward -i eth0 -s 192.168.168.0/16 -j MASQ

НАТ после этого не заработал. Из внутренней сети внешнюю все равно не видно. Подскажите где ошибка.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Настройка NAT через ipchains" 
Сообщение от shaman Искать по авторуВ закладки(??) on 16-Авг-05, 15:30  (MSK)
>Пытаюсь настроить НАТ на Линукс прокси сервере через ipchains. Что-то не получается.
>
>Подскажите что не так делаю:
>ДАНО:
>Интерфесы: eth0 - cмотрит во внешнюю сеть с адресами 172.16.*.*, маска 255.255.0.0
>
>           eth1
>- смотрит во внутреннюю сеть с адресами 192.168.168.*, маска 255.255.255.0.
>
>Прописал в ipchains правило:
>-A forward -i eth0 -s 192.168.168.0/16 -j MASQ
>
>НАТ после этого не заработал. Из внутренней сети внешнюю все равно не
>видно. Подскажите где ошибка.
ну во-первых, если маска 255.255.255.0 то это не 16 бит, а 24
т.е. 192.168.168.0/24
во-вторых, включи forward
либо через sysctl, либо с помощью echo

---
wbr, shaman

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Настройка NAT через ipchains" 
Сообщение от Strangerr emailИскать по авторуВ закладки(ok) on 16-Авг-05, 15:49  (MSK)
А интерфейс точно тот? А не eth0 нужно натить?

>во-вторых, включи forward
>либо через sysctl, либо с помощью echo

Эти строки вообще непонятны.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Настройка NAT через ipchains" 
Сообщение от co6aka Искать по авторуВ закладки(ok) on 16-Авг-05, 16:19  (MSK)
http://www.linux.org.ru/books/HOWTO/Ipchains-HOWTO.html
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Настройка NAT через ipchains" 
Сообщение от Strangerr emailИскать по авторуВ закладки(ok) on 17-Авг-05, 16:15  (MSK)
>http://www.linux.org.ru/books/HOWTO/Ipchains-HOWTO.html


За документацию конечно спасибо. Почитаю на досуге. Но больше всего мне хотелось бы услышать ответ на вопрос, а не получить ссылку.  Ну помогите чайнику, спецы!!!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Настройка NAT через ipchains" 
Сообщение от Nimdar Искать по авторуВ закладки(ok) on 17-Авг-05, 16:39  (MSK)
>>http://www.linux.org.ru/books/HOWTO/Ipchains-HOWTO.html
>
>
>За документацию конечно спасибо. Почитаю на досуге. Но больше всего мне хотелось
>бы услышать ответ на вопрос, а не получить ссылку.  Ну
>помогите чайнику, спецы!!!

Ссылка тебе дана не для "почитаю на досуге", это тебе не бестселлер, а является ответом на вопрос.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Настройка NAT через ipchains" 
Сообщение от dimus Искать по авторуВ закладки(??) on 18-Авг-05, 09:10  (MSK)
ipchains???

2005 на дворе, используй iptables!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Настройка NAT через ipchains" 
Сообщение от Strangerr Искать по авторуВ закладки(ok) on 20-Авг-05, 13:22  (MSK)
>ipchains???
>
>2005 на дворе, используй iptables!


iptables? Слышал про него. У меня просто ред хат старый - 7.3 кажется. Там нет iptables. Кстати, а чем он лучше?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Настройка NAT через ipchains" 
Сообщение от Strangerr Искать по авторуВ закладки(ok) on 21-Авг-05, 13:03  (MSK)

>Ссылка тебе дана не для "почитаю на досуге", это тебе не бестселлер,
>а является ответом на вопрос.

Нашел там только про то, что НАТ может не поддерживаться ядром. А так там много информации про ipchains, а конкретно как сделать НАТ очень мало, даже примера нет.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Настройка NAT через ipchains" 
Сообщение от Karmael Искать по авторуВ закладки(??) on 22-Авг-05, 13:30  (MSK)
>
>>Ссылка тебе дана не для "почитаю на досуге", это тебе не бестселлер,
>>а является ответом на вопрос.
>
>Нашел там только про то, что НАТ может не поддерживаться ядром. А
>так там много информации про ipchains, а конкретно как сделать НАТ
>очень мало, даже примера нет.


Вы , молодой человек учитесь учица, вам умные люди дали хорошую ссылку,
а вы ерепенитесь.

Цитирую:

6.2 Маскарадинг/форвардинг не работают!
Удостоверьтесь, что форвардинг пакетов разрешен (в последних версиях ядра, он не блокируется по умолчанию, что означает, что пакеты не приходят в цепочку "forward"). Вы можете отменить этот (от root), введя команду

        # echo 1 > /proc/sys/net/ipv4/ip_forward
        #

Если это у вас сработает, то вы можете поместть эту строку куда-нибудь в ваши загрузочные сценарии, чтобы она выполнялась при загрузке; firewalling должен устанавливаться прежде, чем выполнится эта команда.

#RTFM!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Настройка NAT через ipchains" 
Сообщение от Strangerr Искать по авторуВ закладки(ok) on 23-Авг-05, 16:32  (MSK)
>Вы , молодой человек учитесь учица, вам умные люди дали хорошую ссылку,
>
>а вы ерепенитесь.
>
>Цитирую:
>
>6.2 Маскарадинг/форвардинг не работают!
>Удостоверьтесь, что форвардинг пакетов разрешен (в последних версиях ядра, он не блокируется
>по умолчанию, что означает, что пакеты не приходят в цепочку "forward").
>Вы можете отменить этот (от root), введя команду
>
>        # echo 1 > /proc/sys/net/ipv4/ip_forward
>        #
>
>Если это у вас сработает, то вы можете поместть эту строку куда-нибудь
>в ваши загрузочные сценарии, чтобы она выполнялась при загрузке; firewalling должен
>устанавливаться прежде, чем выполнится эта команда.
>
>#RTFM!

Это я читал! Но дело вообоще не в этом оказалось. Просто не тот интерфейс. Тот, который смотрит во внутр. сеть имеет имя eth2!
И писать нужно именно так:

-A forward -i eth2 -s 192.168.168.0/24 -j MASQ

А не так, как у меня выше, используя eth0. Думал "эксперты" обратят на это внимание.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру