LINUX.ORG.RU
ФорумAdmin

Маршрутизация или что?


0

0

Добрый день!
Есть роутер на RH7.3 (ядро 2.4.22) с 2-мя интерфейсами:
eth0 192.168.50.3/0
и eth1 a.b.c.4/30.
Поднят дефолтовый гейт a.b.c.3.
Файерволл открыт так:
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT

Однако ping x.x.x.3 говорит destination host unreachable..

Подскажите, пожалуйста, где затык??

anonymous

Ну наверно надо указывать еще в PREROUTING и POSTROUTING действия DNAT и SNAT. И еще как у тебя с таблицей роутинга (route -l -n?)

gfh ★★★
()
Ответ на: комментарий от gfh

Да как бы нормально всё в этом плане...
SNAT есть конечно:
$IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to-source a.b.c.4

Таблица роутинга такая:

# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
a.b.c.2 0.0.0.0 255.255.255.252 U 0 0 0 eth1
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 a.b.c.2 0.0.0.0 UG 0 0 0 cx0

anonymous
()
Ответ на: комментарий от anonymous

a.b.c.2 - что это за сеть? Для маски .252 сеть должна быть либо a.b.c.0, либо a.b.c.4. А 3 - это бродкаст, а 4 уже другая сеть, никак не хосты.

lvi ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin