serg: поднять NAT

12 сообщений / 0 new

Для комментирования войдите или зарегистрируйтесь

Пнд, 29/01/2007 - 20:11

Гость

serg: поднять NAT

На машине две сетевых, одна в инет, другая локальная. Если локальная сеть адресами 192.168.х.х проблем нет, но надо запустить на 10.0.х.х
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o (внешний eth1) -j SNAT --to-source (внешний IP)
До шлюза провайдера пингуется правильно, а дальше 192.168.0.1 сеть недоступна

Пнд, 29/01/2007 - 20:17

frug (не проверено)

Почти ничего не понял :)
[blockquote]Если локальная сеть адресами 192.168.х.х проблем нет, но надо запустить на 10.0.х.х[/blockquote]
Каких проблем нет и что надо запустить на 10.0.х.х ?
[blockquote]До шлюза провайдера пингуется правильно, а дальше 192.168.0.1 сеть недоступна[/blockquote]
192.168.0.1 - это тот самый шлюз провайдера ?
Схема сети крайне не понятна, особенно из за скрытых адресов подсетей и хостов ;)

Пнд, 29/01/2007 - 21:03

serg (не проверено)

Локальная сеть настроена 10.0.0.0/24 шлюз провайдера 81.177.229.129, DNS провайдера 81.177.228.3, IP NAT сервера 81.177.229.130
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o (внешний eth1) -j SNAT --to-source 81.177.229.130
с машины 10.0.0.20 - ping 81.177.229.129 идет нормально, а ping 81.177.228.3 сообщает, сеть
192.168.0.1 недоступна

Пнд, 29/01/2007 - 22:35

whitewarrior (не проверено)

Ничего не понятно. Что за сеть? Если у тебя две сети (одна 192.168.х.х, вторая 10.0.х.х и обе смотрят в тырнет), то это одно. Если одна из них, то совсем другое. Важно! Нам нужно знать топологию сети. Ато я ничего не понимаю...

Втр, 30/01/2007 - 08:57

serg (не проверено)

Сети 192.168.0.0 вообще нету. Не пойму откуда она берется при пинге

Втр, 30/01/2007 - 09:15

frug (не проверено)

что в таблице маршрутизации ?

Пнд, 05/02/2007 - 14:17

serg (не проверено)

Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
81.177.229.128 0.0.0.0 255.255.255.224 U 0 0 0 eth1
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 81.177.229.129 0.0.0.0 UG 0 0 0 eth

ср, 07/02/2007 - 01:25

Bethrezen

Не в сети

Зарегистрирован: 27/09/2010

А деволт гейтвей где?

ср, 07/02/2007 - 01:52

frug (не проверено)

[blockquote]А деволт гейтвей где?[/blockquote]
на месте:
0.0.0.0 81.177.229.129 0.0.0.0 UG 0 0 0 eth
...
[blockquote]с машины 10.0.0.20 - ping 81.177.229.129 идет нормально, а ping 81.177.228.3 сообщает, сеть
192.168.0.1 недоступна[/blockquote]
подталкивает на мысль, что не правильно настроена сеть провайдера, а точней проброс на DNS с серым адресом, которого уже не существует.... и более того подсеть в которой он был не достижима....
но так же возможно криво настроен фаервол, всё того же провайдера...

ср, 07/02/2007 - 15:58

#10

Vitls

Не в сети

Зарегистрирован: 21/09/2010

А к провайдеру как соединение устанавливается, напрямую или через что-нить вроде pptp, ppoe.?

Дело не в том как болезнь вылечить.
Дело в том как других заразить.

ср, 07/02/2007 - 16:31

#11

Morph (не проверено)

займусь телепатией: видимо у него DSL-500Т и в самом момеде pppoe соединения уже создано.
Схема такая примерно:

lan--10.0.0.0/24--linux--192.168.0.0/24----DSL-500---inet

Итак что тебе треба:
сделать на внешний фейс адресок к примеру 192.168.0.10/24, default гейт сделать 192.168.0.1

и конечно же:
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o (внешний eth1) -j SNAT --to-source 192.168.0.10

p.s. не свети IP, а то не я, так другие проверят на прочность твой сервер ;))
[ Редактирование 07.02.2007 - 15:39:16 ]

пт, 09/02/2007 - 17:26

#12

serg (не проверено)

Спасибо заработало

serg: поднять NAT

Вход в систему

Найти

Навигация

Теги

Новое на форуме

Последние комментарии

Лучшее от Линуксцентра: