LINUX.ORG.RU
ФорумAdmin

Пропадает сервак


0

0

Пытаюсь подключить зухель модем через сервак с помошью айпи маскарадинга по доке "Краткое руководство по установке и настройке Mandrake Linux 9.1" У меня десятая версия, но с горем пополам вроде все сделал и скрипт запустил.

eth0 192.168.0.2 255.255.0.0 подключаю модем eth1 192.168.0.220 255.255.0.0 сдесь свич со мной и остальными пользователями. ip & mask модема 192.168.0.222 255.255.0.0

Сижу на серваке через путти, iptableы -L показывает что что маскарадинг должен все пропускать.. но как только я включаю сетевой провод модема в сервер, то тут же связь с серваком обрываеться и куда то пропадает. (отключаю модем от сервака eth0, все возвращаеться на свои места) Пробывал уже от безисходности eth1 и eth0 наоборот подключать, Тоже самое.

В чем может быть косяк?

anonymous

Маловато информации предоставил. Как должен идти трафик? Какой скрипт сделал? В общем, в студию скрипт и вывод команд:

# ip addr show

# iptables -L -n -v

# iptables -t nat -L -n -v

P.S. При отправки выбрать внизу, где "Tex paragraphs w/quoting" пункт "User line breaks"

mky ★★★★★
()
Ответ на: комментарий от mky

http://www.opennet.ru/docs/RUS/mdkman/#services-masq

Это документ по которому я делал. Траффик должен идти в обе стороны свободно без изменений, только модем получает/отправляет пакеты со стороны сети одного айпи, айпи который ставит сервер пересылая c eth1 в eth0.

---------------------------------------------------- Запускаю скрипт

[root@localhost en]# sh mas.sh iptables: Bad policy name 'ptables v1.2.9: Invalid target name `ACCEPT Try `iptables -h' or 'iptables --help' for more information. done.

[root@localhost en]# ------------------------------------------------------ код скрипта

#!/bin/sh # полная версия находится здесь: http://lafox.net/docs/masq/ IPTABLES=/sbin/iptables DEPMOD=/sbin/depmod MODPROBE=/sbin/modprobe

EXTIF="eth0" INTIF="eth1"

$DEPMOD -a

$MODPROBE ip_tables $MODPROBE ip_conntrack $MODPROBE ip_conntrack_ftp $MODPROBE ip_conntrack_irc $MODPROBE iptable_nat $MODPROBE ip_nat_ftp $MODPROBE ip_nat_irc

echo "1" > /proc/sys/net/ipv4/ip_forward echo "1" > /proc/sys/net/ipv4/ip_dynaddr

$IPTABLES -P INPUT ACCEPT $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEP $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -F

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT # $IPTABLES -A FORWARD -j LOG

$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

echo -e "done.\n"

anonymous
()
Ответ на: комментарий от anonymous

[root@localhost root]# ip addr show 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 brd 127.255.255.255 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever inet6 ff02::1/128 scope global valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:e0:4c:a9:b5:8d brd ff:ff:ff:ff:ff:ff inet6 fe80::2e0:4cff:fea9:b58d/64 scope link valid_lft forever preferred_lft forever inet6 ff02::1:ffa9:b58d/128 scope global valid_lft forever preferred_lft forever inet6 ff02::1/128 scope global valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:e0:4c:a9:b5:9a brd ff:ff:ff:ff:ff:ff inet 192.168.0.220/16 brd 192.168.255.255 scope global eth1 inet6 fe80::2e0:4cff:fea9:b59a/64 scope link valid_lft forever preferred_lft forever inet6 ff02::1:ffa9:b59a/128 scope global valid_lft forever preferred_lft forever inet6 ff02::1/128 scope global valid_lft forever preferred_lft forever 4: sit0: <NOARP> mtu 1480 qdisc noop link/sit 0.0.0.0 brd 0.0.0.0

[root@localhost root]# iptables -L -n -v Chain INPUT (policy ACCEPT 5615 packets, 534K bytes) pkts bytes target prot opt in out source destination

Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- eth1 eth0 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 4315K packets, 5970M bytes) pkts bytes target prot opt in out source destination

[root@localhost root]# iptables -t nat -L -n -v Chain PREROUTING (policy ACCEPT 632 packets, 95801 bytes) pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 31 packets, 4836 bytes) pkts bytes target prot opt in out source destination 27 4167 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 58 packets, 9003 bytes) pkts bytes target prot opt in out source destination

----------------------------------------- Команды выполнял при отключенном модеме от eth0, повторюсь что Если подключить модем к сетевой, то связь с сервером тут же пропадает (((

anonymous
()

Извеняюсь, что стормозил.

>eth0 192.168.0.2 255.255.0.0 подключаю модем eth1 192.168.0.220 255.255.0.0

Адреса сетевых интерфейсов должны быть в разных подсетях. В указанном случае оба интерфейса находятся в одной сети 192.168.0.0 --- так как маска 255.255.0.0 == /16 --- подсеть на 64К адресов. Когда подключается модем, интерфейс eth0 поднимается и активизируется маршрут 192.168.0.0/16 -> eth0, поэтому все пакеты putty 192.168.0.x уходят в eth1.

Рекомендую сменить маску на 255.255.255.0

P.S. Еще раз, когда постиш вывод команд, выбирай внизу экрана что-то, отличное от "TeX paragraphs w/quoting", иначе глаза сломаешь разбирать...

mky ★★★★★
()
Ответ на: комментарий от mky

Спасибо за совет! Дело было в том, что правив конфиги етхов, менял только маски и айпи, другие параметры не трогал, вот и получалось что сети оставались прежние-одинаковые.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.