LINUX.ORG.RU
решено ФорумAdmin

[VPN][Маршрутизация]Шлюз не пускает дальше сетки


0

1

Ночной тупняк вообщем. Настраиваю себе дома шлюз на debian6.0.1. Как положено машина с двум картами: eth0 (192.168.0.254) - смотрит в мою локальную сеть, eth1 (10.7.7.131) - смотрит в сетку провайдера.

На шлюзе поставить проброс пакетов ip_forwarding=1, на рабочей машине поставил в качестве шлюза адрес карты eth0. после этого прекрасно вижу локальную сеть провайдера.

Далее по последней инструкции отсюда настроил pptp-соединение на шлюзе, запустил - все ок. только вот шлюз интернет видит, а рабочая машина нет. делаю tranceroute 8.8.8.8 доходит только до eth0, дальше глухо, но локалку провайдера все равно вижу. Таблица маршрутизации на шлюзе такая

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.149.129 10.7.7.129      255.255.255.255 UGH   0      0        0 eth1
serv.vrn.ru     10.7.7.129      255.255.255.255 UGH   0      0        0 eth1
117-224-25-217. *               255.255.255.255 UH    0      0        0 ppp0
192.168.149.146 10.7.7.129      255.255.255.255 UGH   0      0        0 eth1
ns.vrn.ru       10.7.7.129      255.255.255.255 UGH   0      0        0 eth1
192.168.149.133 10.7.7.129      255.255.255.255 UGH   0      0        0 eth1
192.168.149.135 *               255.255.255.255 UH    0      0        0 eth0
192.168.149.143 10.7.7.129      255.255.255.255 UGH   0      0        0 eth1
10.7.7.128      *               255.255.255.192 U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
10.0.0.0        10.7.7.129      255.0.0.0       UG    0      0        0 eth1
default         *               0.0.0.0         U     0      0        0 ppp0
10.7.7.129 - адрес шлюза провайдера.

что не так? почему пакеты по eth1 пробрасывает, а ppp0 - нет?

Ответ на: комментарий от anton_jugatsu
iptables -t nat -I POSTROUTING -o ppp0 -j SNAT --to-source <ip-адресс ppp0>

Без "--" перед SNAT ~_^

Tok ★★ ()
Ответ на: комментарий от anton_jugatsu

помогло. только вот проблема ip - то у меня динамический. можно как-то в правиле прописывать не явный адрес ppp0?

null123 ★★ ()
Ответ на: комментарий от Pinkbyte

iptables -vn -t nat -L iptables -vn -L

# iptables -vn -t nat -L iptables -vn -L 
iptables v1.4.8: multiple -n flags not allowed

иногда мне кажется у меня какие-то особенные iptables. они часто не принимают команды из мануалов. постоянно на что-то ругаются

Покажите вывод iptables -t nat

анологично

iptables -t nat
iptables v1.4.8: no command specified
null123 ★★ ()
Ответ на: комментарий от null123

>iptables -vn -t nat -L iptables -vn -L

извини, опечатался. Это 2 разные команды

iptables -vn -t nat -L
iptables -vn -L

Pinkbyte ★★★★★ ()

все. всем большое спасибо. вопросов больше нет. оказалось проще чем я думал.

пойду покурю маны iptables.

null123 ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.