LINUX.ORG.RU
решено ФорумAdmin

дебиан странная работа nat


0

0

Машина с дебианом выполняет роль роутера, каждый раз перед логином выполняется следующий скрипт:


#!/bin/sh

echo создаётся сетевой мост
brctl addbr br0

echo производится сборка моста
echo добавляется интерфейс eth0
ifconfig eth0 down
ifconfig eth0 0.0.0.0
brctl addif br0 eth0
echo добавляется интерфейс eth1
ifconfig eth1 down
ifconfig eth1 0.0.0.0
brctl addif br0 eth1
echo добавляется интерфейс eth3
ifconfig eth3 down
ifconfig eth3 0.0.0.0
brctl addif br0 eth3

echo интерфейсу eth2 присваивается mac адрес 00:1C:F0:8B:63:4D
ifconfig eth2 down
ifconfig eth2 hw ether 001CF08B634D
ifconfig eth2 up

echo интерфейсу br0 присваивается адрес 192.168.0.1
ifconfig br0 down
ifconfig br0 inet 192.168.0.1 netmask 255.255.255.0
ifconfig br0 up

echo запуск pppoe подключения:
pppoe-start
pppoe-status >> /home/router/ppplog.txt

echo запуск NAT
echo "1" > /proc/sys/net/ipv4/ip_forward
sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -o ppp0 -j MASQUERADE

echo запуск ftp
pure-ftpd -B -l unix

echo  
echo  
echo  К РАБОТЕ ГОТОВ!!!
echo  
echo  

После всех этих манимуляций интернет появляется только на машинах с дебианом, хотя на всеx остальных os локалка есть, щлюз 192.168.0.1 везде прописан, между собой всё и во всех направлениях пингуется но доступа в паутину не на виндах не в убунте не в сьюз нету. Подозреваю что неправильно настроен nat, но понять причину не могу.

Это слака, а не Дебиан. В Дебиане все это по-нормальному в /etc/network/interfaces прописывается

PREROUTING --> POSTROUTING же

sdio ★★★★★ ()
Ответ на: комментарий от sdio

>Это слака, а не Дебиан. В Дебиане все это по-нормальному в /etc/network/interfaces прописывается

Всётаки это дебиан)) какбе слаки у меня не было скрипт вызывается из rc.local для того чтоб все настройки были в одном месте

PREROUTING --> POSTROUTING же

заменил, перегрузил, ничего ровным счетом не поменялось

kin63camapa ()

РЕШЕНО прописал клиентам днс ручками всё заработало... ща запостю новый топик как поднять dhcp чтоб мой роутер сам адреса днс раздавал

kin63camapa ()
Ответ на: комментарий от kin63camapa

Re: дебиан странная работа nat

MTU проверь на ppp0
и
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

sdio ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.