LINUX.ORG.RU
ФорумAdmin

Подскажите в чём проблема


0

0 

Пытаюсь использовать Linux как gateway.Не получается.

[root@localhost ]# route
Kernel IP routing table
Destination  Gateway     Genmask      Flags Metric Ref    Use Iface
192.168.1.0     *      255.255.255.0   U     10     0      0   eth1
192.168.0.0     *      255.255.255.0   U     10     0      0   eth0
default   192.168.1.254  0.0.0.0       UG    10     0      0   eth1

[root@localhost ]# iptables -L FORWARD
Chain FORWARD (policy DROP)
target     prot opt source       destination
eth1_fwd   all  -- anywhere      anywhere
eth0_fwd   all  -- anywhere      anywhere
Reject     all  -- anywhere      anywhere
LOG        all  -- anywhere      anywhere  LOG level info prefix `Shorewall:FORWARD:REJECT:'
reject     all  --  anywhere             anywhere

[root@localhost ]# cat /proc/sys/net/ipv4/ip_forward
1

 За сетевой картой 192.168.1.1 (eth1) роутер(192.168.1.254).Из своей сети 192.168.0.0 на роутер не попадаю.Т.е. не пускает Linux.С eth1 выход в INTERNET нормальный

Подкажите в чём может быть проблема.
anonymous

отключи iptables для начала. поможет - смотри внимательно на цепочки eth0_fwd и eth1_fwd .

sasha999 ★★★★
()

Если просто перенаправлять пакеты из подсети 192.168.0.* на роутер, то работать ничего и не будет: он форвардит дальше только пакеты из той подсети, в которую сам включен (то есть 192.168.1.*), а на остальные будет забивать. Нужен либо сетевой мост, либо NAT. С мостом гемора больше, NAT делается очень просто:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 192.168.1.1

и еще я не понял, зачем все эти правила в цепочке FORWARD, может ну их нафиг?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin