LINUX.ORG.RU
ФорумAdmin

pppoe и nat не хочет работать


0

0

Привет. Хочу настроить nat. Интернет ADSL(pppoe). Сделал как по инструкции.

#!/bin/sh

# Включаем форвардинг пакетов echo 1 > /proc/sys/net/ipv4/ip_forward

# Разрешаем трафик на loopback-интерфейсе

iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

#NAT

iptables -t nat -A POSTROUTING -o eth0 -s 192.0.0.0/24 -j MASQUERADE

на клиентском компьютере прописываю

ip 192.168.1.4

маска 255.255.255.0

шлюз 192.168.1.19

192.168.1.19,212.122.1.2

Вроде всё правильно но не работает. Что не правильно?

Неправильно прежде всего отсутствие возможности ответить.
Также неправильна маска 192.0.0.0/24.

И, кстати, доктор рекомендует clamp-mss-to-pmtu на всякий случай.

nnz ★★★★ ()

iptables -t nat -A POSTROUTING -o eth0 -s 192.0.0.0/24 -j MASQUERADE

iptables -t nat -A POSTROUTING -o ppp0 -s 192.0.0.0/24 -j MASQUERADE

Найди отличия.

pavel38 ()
Ответ на: комментарий от pavel38

pavel38>да и так побывал и не работало iptables -t nat -A POSTROUTING -o ppp0 -s 192.0.0.0/24 -j MASQUERADE

mannaz2004 ()
Ответ на: комментарий от mannaz2004

>почему не правильная масска ? 24 это ведь 255,255,255,0

Потому подсеть 192.0.0.0/24 зарезервирована IANA, а у тебя дома 192.168.1.0/24.

nnz ★★★★ ()
Ответ на: комментарий от px

так один фиг не пашет я всё разные комбинации пробывал и 192.168.1.0/24 ,192.168.0.0/24 ,192.0.0.0/24. и не работает не одна

mannaz2004 ()

Меня смущает

# Включаем форвардинг пакетов echo 1 > /proc/sys/net/ipv4/ip_forward

Если форматирование при копировании не полетело то эта строка исполнятся не будет, перенеси на следующую строку.

flinks ()
Ответ на: комментарий от flinks

flinks> я понел к чему ты клонишь ты думаешь что оно задокументировано не оно нормальна строка съехала

mannaz2004 ()
Ответ на: комментарий от ansky

И так вот что я имею

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE

iptables -A FORWARD -o eth0 -i ppp0 -j ACCEPT

и не работает

mannaz2004 ()

Для начала дай вывод команд

iptables -vnL --line-numbers -t nat
iptables -vnL --line-numbers -t filter

cat /proc/sys/net/ipv4/ip_forward

ip -4 a s

Зачем _пока_ что-то разрешать, если в цепочке FORWARD и INPUT полиси ACCEPT?

Сделай простой маскарадинг

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE

anton_jugatsu ★★★★ ()
Ответ на: комментарий от anton_jugatsu

Chain POSTROUTING (policy ACCEPT 31 packets, 2322 bytes) num pkts bytes target prot opt in out source destination 1 0 0 MASQUERADE all  — * ppp0 192.168.1.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 31 packets, 2322 bytes) num pkts bytes target prot opt in out source destination

*****************************************************

num pkts bytes target prot opt in out source destination 1 50 3578 ACCEPT all  — lo * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 0 0 ACCEPT all  — eth0 ppp0 0.0.0.0/0 0.0.0.0/0 2 0 0 ACCEPT all  — ppp0 eth0 0.0.0.0/0 0.0.0.0/0

mannaz2004 ()
Ответ на: комментарий от mannaz2004

Народ большое спасибо всем! «Дело было не в бобине р*сп*здяй сидел в кабине» проверил на другом кампе всё норму ль даже на телефоне это что та с моей win поря избавляться от win. Тока появилась новая проблема перестал работать wTorrent проверил порты 5000 нет! хотя в настройках всё нормуль и работало раньше. В чём проблема не кто не знает?

mannaz2004 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.