Поиск не работает, помогите с маскарадингом, одна надежда на вас.

0

0

Доброе время суток.

Решил настроить маскарадинг, почитал литературу, послушал что народ говорит, сделал, не работает.
Каритна такая. Это выдает iptable -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Задача была просто замутить макарадинг поэтому все политики по умолчанию ACCEPT.

Такое правило я пишу для макарадинга
$IPTABLES -t nat -A POSTROUTING -s 0/0 -d 0/0 -o ppp+ -j MASQUERADE

Все станции Вин98 на них прописан ДНС и Шлюз.
Когда идет запрос URL срабатывет ДНС, результат резолва возвращается кленту, и все, далше тишина.

Что я не так делаю???
Может чего-то упустил???
Пожалуйста помогите, зациклился, нужно посторонее вмешательство.

P.S. На всякий случай скажу, echo "1" > /proc/sys/net/ipv4/ip_forward я прописал.

Ссылка

←

сендмыл

Как сделать чтоб сервак не пинговался и не трейсился ?

→

А (iptables -t filter) что выводит?

anonymous
(09.01.03 12:22:36 MSK)

Ты уверен что команда должна быть именно такой?

anonymous
(09.01.03 13:13:20 MSK)

Ссылка

Ответ на: комментарий от anonymous 09.01.03 12:22:36 MSK

Извини команда следующая и выдает она такое.
Команда: iptables -t filter -L (наверное ты это имел ввиду)
ВЫдает:
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

anonymous
(10.01.03 09:51:52 MSK)

Ссылка

Вопрос продолжение.
Может секрет в настройках рабочих станций в том числе барузера&
У меня win98/

anonymous
(10.01.03 10:56:10 MSK)

Ссылка

Вопрос продолжение.
Может секрет в настройках рабочих станций в том числе барузера&
У меня win98/

anonymous
(10.01.03 10:57:44 MSK)

Ссылка

Единственное, что приходит в голову на скорую руку ;-) : в правиле указать не -s 0/0, а, допустим, -s 192.168.1.0/24 или какая у тебя там сетка используется

DukeSS ★
(10.01.03 14:18:47 MSK)

Ссылка

А пинг идет с рабчей станции?

anonymous
(10.01.03 14:40:05 MSK)

Ответ на: комментарий от anonymous 10.01.03 14:40:05 MSK

Все станции пингуются, претензий к работе станций, сервака (кроме маскарадинга), сети нет.

ТОесть правило для макарадинга я правельно написал?
Теоретически должно работать?

anonymous
(10.01.03 16:38:43 MSK)

Ссылка

А так тоже не работает ?
$IPTABLES -t nat -A POSTROUTING -j MASQUERADE
Если будет работать, то возможно, что выходит не по ppp+, посмотреть default route или доки по iptables на счет "+" в имени интерфейса (точнее про возможные глюки при этом). А так вроде все ок.

spirit ★★★★★
(10.01.03 18:40:46 MSK)

Ответ на: комментарий от spirit 10.01.03 18:40:46 MSK

Странно, ответ постил еще вчера, а сегодня его нет.

Ты знаешь попробовал и так, не работает.
Чем дальше тем больше наростает отчаяние.

Тут еть такое предположение, что не все в порядке с форвардингом.
Сделав поиск по opennet.ru, я убедился что цепочки я пишу нормально.
Все эти мучения порадили во мне всякие ГЛУПЫЕ мысли. Когда у меня стоит простой прокси, я знаю что надо в браузере прописать его, когда у меня прозрачный прокси писать ничего не надо. НО у меня ни то ни другое. Вот я и призадумался, как настроить браузер при маскарадинге.

Типа HELP!!!

anonymous
(11.01.03 10:21:45 MSK)

Ссылка

При маскараде - никак, т.е. вообще отключить в настройках все proxy-сервера и лезть напрямую (точно так же, как и при прозрачном прокси).

> Ты знаешь попробовал и так, не работает.
Даже ping по IP с локальных тачек наружу не работает ?
Например: ping -n 81.19.66.109
(Это www.rambler.ru)
Если нет, то до куда traceroute -n 81.19.66.109 доходит ?

spirit ★★★★★
(11.01.03 17:33:47 MSK)