На машине две сетевых, одна в инет, другая локальная. Если локальная сеть адресами 192.168.х.х проблем нет, но надо запустить на 10.0.х.х
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o (внешний eth1) -j SNAT --to-source (внешний IP)
До шлюза провайдера пингуется правильно, а дальше 192.168.0.1 сеть недоступна
serg: поднять NAT
Почти ничего не понял :)
[blockquote]Если локальная сеть адресами 192.168.х.х проблем нет, но надо запустить на 10.0.х.х[/blockquote]
Каких проблем нет и что надо запустить на 10.0.х.х ?
[blockquote]До шлюза провайдера пингуется правильно, а дальше 192.168.0.1 сеть недоступна[/blockquote]
192.168.0.1 - это тот самый шлюз провайдера ?
Схема сети крайне не понятна, особенно из за скрытых адресов подсетей и хостов ;)
Локальная сеть настроена 10.0.0.0/24 шлюз провайдера 81.177.229.129, DNS провайдера 81.177.228.3, IP NAT сервера 81.177.229.130
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o (внешний eth1) -j SNAT --to-source 81.177.229.130
с машины 10.0.0.20 - ping 81.177.229.129 идет нормально, а ping 81.177.228.3 сообщает, сеть
192.168.0.1 недоступна
Ничего не понятно. Что за сеть? Если у тебя две сети (одна 192.168.х.х, вторая 10.0.х.х и обе смотрят в тырнет), то это одно. Если одна из них, то совсем другое. Важно! Нам нужно знать топологию сети. Ато я ничего не понимаю...
Сети 192.168.0.0 вообще нету. Не пойму откуда она берется при пинге
что в таблице маршрутизации ?
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
81.177.229.128 0.0.0.0 255.255.255.224 U 0 0 0 eth1
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 81.177.229.129 0.0.0.0 UG 0 0 0 eth
А деволт гейтвей где?
[blockquote]А деволт гейтвей где?[/blockquote]
на месте:
0.0.0.0 81.177.229.129 0.0.0.0 UG 0 0 0 eth
...
[blockquote]с машины 10.0.0.20 - ping 81.177.229.129 идет нормально, а ping 81.177.228.3 сообщает, сеть
192.168.0.1 недоступна[/blockquote]
подталкивает на мысль, что не правильно настроена сеть провайдера, а точней проброс на DNS с серым адресом, которого уже не существует.... и более того подсеть в которой он был не достижима....
но так же возможно криво настроен фаервол, всё того же провайдера...
А к провайдеру как соединение устанавливается, напрямую или через что-нить вроде pptp, ppoe.?
займусь телепатией: видимо у него DSL-500Т и в самом момеде pppoe соединения уже создано.
Схема такая примерно:
lan--10.0.0.0/24--linux--192.168.0.0/24----DSL-500---inet
Итак что тебе треба:
сделать на внешний фейс адресок к примеру 192.168.0.10/24, default гейт сделать 192.168.0.1
и конечно же:
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o (внешний eth1) -j SNAT --to-source 192.168.0.10
p.s. не свети IP, а то не я, так другие проверят на прочность твой сервер ;))
[ Редактирование 07.02.2007 - 15:39:16 ]
Спасибо заработало

Последние комментарии
8 лет 27 недель назад
8 лет 46 недель назад
9 лет 3 недели назад
9 лет 4 недели назад
9 лет 45 недель назад
9 лет 45 недель назад
9 лет 46 недель назад
9 лет 46 недель назад
9 лет 46 недель назад
9 лет 48 недель назад