The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ip masquerade и ррр-сервер"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"ip masquerade и ррр-сервер"
Сообщение от zipp emailИскать по авторуВ закладки on 18-Фев-04, 09:11  (MSK)
Здравствуйте уважаемые !!!
помогите настроить маскарад на ррр-сервере
Тему с маскарадом уже поднимали здесь не раз и не два ) перепробывал всё что писалось здесь на форуме + конечно же доки

Ситуация такова
redhad7.3
-есть карточка(смотрит в инет)
-есть мультипортовка
клиент соединяется ( ему присваивается серый ай пи,сеть 192.168.1.0/24)

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/255.255.255.0 -j ACCEPT

1) нет пинга по урл
2) по адресам пингуется но странички (ввожу цифровые значения) но странички не открываются будь они неладны(((

пробывал и так
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 212.110.249.10
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
тоже самое ( только уже за маршрутизатором пинг не идёт(
на машине настроен днс-сервер
маршрутизация включена =1

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "ip masquerade и ррр-сервер"
Сообщение от Beginner emailИскать по авторуВ закладки on 18-Фев-04, 10:42  (MSK)

>Ситуация такова
>redhad7.3
>-есть карточка(смотрит в инет)
>-есть мультипортовка
> клиент соединяется ( ему присваивается серый ай пи,сеть 192.168.1.0/24)
>
>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
>iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT
>iptables -A FORWARD -d 192.168.1.0/255.255.255.0 -j ACCEPT
>
>1) нет пинга по урл
>2) по адресам пингуется но странички (ввожу цифровые значения) но странички не
>открываются будь они неладны(((

Проверь на клиентской машине DNS. Если есть пинг по адресу, а по URL нет - проблема с разрешением имен.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ip masquerade и ррр-сервер"
Сообщение от zipp emailИскать по авторуВ закладки on 18-Фев-04, 11:14  (MSK)
Проверь на клиентской машине DNS. Если есть пинг по адресу, а по URL нет - проблема с разрешением имен.
2 Beginner
причём здесь клиентская машина ?
на серваке днс настроем всё работает я проверял ну даже еслибы не работал
если я ввожу адрес страница же должна открываться
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ip masquerade и ррр-сервер"
Сообщение от Beginner emailИскать по авторуВ закладки on 18-Фев-04, 14:51  (MSK)
>если я ввожу адрес страница же должна открываться
Просто искать причину проще последовательно с какого-нить хвоста, а не из середины.
Открывается далеко не всегда, одному адресу может соответствовать много сайтов и если не  пославлен сайт по умолчанию - может и не открыться

Посмотри не стоит ли какого брендмауера, например lokkit - вполне может порезать что-нить. Или не стоит ли прозрачный сквид с ограничением на клиентские адреса.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ip masquerade и ррр-сервер"
Сообщение от zipp emailИскать по авторуВ закладки on 18-Фев-04, 15:24  (MSK)

firewall отключён никаких поксей нет что делать ума не приложу
кстати на самом серваке стоит апач с него тоже не открывает странички(((

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ip masquerade и ррр-сервер"
Сообщение от Beginner emailИскать по авторуВ закладки on 18-Фев-04, 15:42  (MSK)
>firewall отключён никаких поксей нет что делать ума не приложу
>кстати на самом серваке стоит апач с него тоже не открывает странички(((
Дай листинг всего /etc/sysconfig/iptables
и ps ax


  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ip masquerade и ррр-сервер"
Сообщение от Beginner emailИскать по авторуВ закладки on 18-Фев-04, 15:44  (MSK)
>firewall отключён никаких поксей нет что делать ума не приложу
>кстати на самом серваке стоит апач с него тоже не открывает странички(((

lsmod тоже не помешает

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "ip masquerade и ррр-сервер"
Сообщение от zipp emailИскать по авторуВ закладки on 19-Фев-04, 07:32  (MSK)
>>firewall отключён никаких поксей нет что делать ума не приложу
>>кстати на самом серваке стоит апач с него тоже не открывает странички(((
>
>lsmod тоже не помешает

2 Beginner вот посмотри пожалуйста

lsmod
Module                  Size  Used by    Not tainted
iptable_filter          2752   1  (autoclean)
ipt_MASQUERADE          2464   1  (autoclean)
iptable_nat            21012   1  (autoclean) [ipt_MASQUERADE]
ip_conntrack           21164   1  (autoclean) [ipt_MASQUERADE iptable_nat]
ip_tables              13984   5  [iptable_filter ipt_MASQUERADE iptable_nat]
autofs                 12164   0  (autoclean) (unused)
omdetect                5408   0  (unused)
8139too                16448   1
mii                     2408   0  [8139too]
ide-cd                 30272   0  (autoclean)
cdrom                  32192   0  (autoclean) [ide-cd]
ehci-hcd               19552   0  (unused)
usb-uhci               24484   0  (unused)
usbcore                73152   1  [ehci-hcd usb-uhci]
ext3                   67136   1
jbd                    49400   1  [ext3]


ps ax
D TTY      STAT   TIME COMMAND
    1 ?        S      0:03 init
    2 ?        SW     0:00 [keventd]
    3 ?        SWN    0:00 [ksoftirqd_CPU0]
    4 ?        SW     0:00 [kswapd]
    5 ?        SW     0:00 [bdflush]
    6 ?        SW     0:00 [kupdated]
    7 ?        SW     0:00 [mdrecoveryd]
   11 ?        SW     0:12 [kjournald]
   78 ?        SW     0:00 [khubd]
  557 ?        S      0:02 syslogd -m 0
  562 ?        S      0:00 klogd -x
  582 ?        S      0:00 portmap
  610 ?        S      0:00 rpc.statd
  845 ?        S      0:00 /usr/sbin/sshd
  865 ?        S      0:00 xinetd -stayalive -reuse -pidfile /var/run/xinetd.pid
  885 ?        S      0:00 /bin/sh /usr/bin/safe_mysqld --defaults-file=/etc/my.cn
  910 ?        S      0:00 gpm -t ps/2 -m /dev/mouse
  950 ?        S      0:00 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --based
  952 ?        S      0:00 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --based
  953 ?        S      0:00 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --based
  954 ?        S      0:00 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --based
  955 ?        S      0:00 /usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_
---------------------------------------------------------------------------------
  980 ?        S      0:00 /usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_
  981 ?        S      0:00 crond
  988 ?        S      0:00 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --based
----------------------------------------------------------------------------------
1049 ?        S      0:00 /usr/libexec/mysqld --defaults-file=/etc/my.cnf --based
1052 ?        S      0:00 /opt/freeradius/sbin/radiusd
---------------------------------------------------------------------------------
1070 ?        S      0:00 /opt/freeradius/sbin/radiusd
1165 ?        S      0:00 xfs -droppriv -daemon
1201 ?        S      0:00 /usr/sbin/atd
1208 ?        S      0:00 login -- ppk
1209 tty2     S      0:00 /sbin/mingetty tty2
---------------------------------------------------------------------------------
1211 tty4     S      0:00 /sbin/mingetty tty4
1319 tty1     S      0:00 -bash
1362 tty1     S      0:00 su -l root
1367 tty1     S      0:00 -bash
2256 ?        SW     0:00 [eth0]
2329 ?        S      0:00 in.telnetd: h9.248.mteleport.ru
2334 ?        S      0:00 login -- ppk
2337 pts/0    S      0:00 -bash
2381 pts/0    S      0:00 su -l root
2387 pts/0    S      0:00 -bash
2742 ttyS1    S      0:00 /usr/local/sbin/portslave 0
----------------------------------------------------------------------------------
2749 ?        S      0:00 /usr/local/sbin/portslave 7
2750 pts/0    R      0:00 ps ax


/etc/sysconfig/iptables
# Generated by iptables-save v1.2.5 on Thu Feb 19 09:36:53 2004
*filter
:INPUT ACCEPT [15650:862161]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [8168:927289]
-A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -d 192.168.1.0/255.255.255.0 -j ACCEPT
COMMIT
# Completed on Thu Feb 19 09:36:53 2004
# Generated by iptables-save v1.2.5 on Thu Feb 19 09:36:53 2004
*nat
:PREROUTING ACCEPT [205:28180]
:POSTROUTING ACCEPT [1:68]
:OUTPUT ACCEPT [1:68]
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Feb 19 09:36:53 2004
~

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "ip masquerade и ррр-сервер"
Сообщение от Beginner emailИскать по авторуВ закладки on 19-Фев-04, 17:18  (MSK)
А если портмап грохнуть?
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру