LINUX.ORG.RU
ФорумAdmin

Помогите, пожалуйста, с настройкой NAT


0

0

Имеется:

Роутер под Linux с тремя сетевыми картами:

eth2 - домашняя сеть на 4 компьютера и роутер eth0 - районная локалка с выходом в интернет через VPN eth1 - районная локалка с выходом в интернет через VPN

Исходная задача: 1) обеспечить выход на внутренние ресурсы районных локалок 2) обеспечить выход в интернет через VPN сервер

В качестве роутера стоит Linux Mandrake 9.2. Соединение через eth1 по VPN (pptp) подключено и работает - сам роутер прекрасно выходит в интернет, работает браузер etc. При подключении поднимается интерфейс ppp0 и выдается динамический IP адрес для роутинга.

В конфигах есть строчка:

iptables -t nat -A POSTROUTING -s $LOCALNET -p ALL -j MASQUERADE

С этой строчкой есть доступ в обе локалки, но нет доступа в интернет (даже если делать ping по известному IP).

На пользовательских компах (windows) используются только локальные IP адреса, в качестве gateway указан роутер.

Есть мнение, что проблема только в настройках iptables. Примечание: для проверки маскарадинга firewall отключался полностью.

anonymous

Может это поможет: Вставь в файл, например ip_forwarding.sh:

#!/bin/sh # This script enables ip forwarding

echo "1" > /proc/sys/net/ipv4/ip_forward

Затем chmod 744 Запусти.

Расскажи потом оно было или нет.

igor_ua
()
Ответ на: комментарий от igor_ua

ip_forward = 1.

В том то и дело, что NAT _работает_ для районных сетей, и не работает для пакетов, уходящих на ppp0. Я не могу понять, в чем тут разница...

anonymous
()
Ответ на: комментарий от DEH

судя по тому что ты видишь обе локалки, нат работает ...

DEH
()
Ответ на: комментарий от DEH

Дефолтным (последним) в роутинге стоит интерфейс ppp0.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.