LINUX.ORG.RU
ФорумAdmin

route и NAT


0

0

Короче делаю я

route add -net 192.168.1.0 netmask 255.255.255.0 -d eth1 route add -net 192.168.130.0 netmask 255.255.255.0 -d eth0

последнее не обязательно так как у мя запущена сеть через dhpc и этот роут сам ставиться а вот второй для моей подсетки. Т.е. как вы поняли тут два ипа 192.168.130.0 - внешняя сеть и 192.168.1.0 - моя подсеть. Так вот, проблемма в том что пинги не уходят наружу, т.е. есть снаружи ДНС 192.168.130.1 а он зараза не пингуется из моей под сети. Так же добавлял NAT вот только он так же не работает, т.е. нарисовал вот что

iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to-source 192.168.130.27

где 192.168.130.27 ИП моего сервака в сетке (он как раз и связывает мою подсеть с внешней сетью).

Так вот это так же не действует, т.е. IE как не хотел выходить так и не выходит.

Обьясните убогому что не так :)

Заранее спасибо!!!

★★★★★

...

Я б попробовал так:

1) настроил через ifconfig ip и маски сетевух
2) routa add default gw {ip шлюза для внешней сети 192.168.130.0/24}
3) iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -j SNAT --to-source 192.168.130.27

и динамические адреса не стал бы применять.

x97Rang ★★★ ()
Ответ на: ... от x97Rang

Re: ...

К сожалению не могу заюзать статику, не по моей причине, просто шеф хочет динамику (посылать его накуй не предлагать)

route add default gw 192.168.130.1

данная хрень устанавливается ДХЦП сервером который по совместительству и является шлюзом и устанавливается автоматом.

cyclon ★★★★★ ()
Ответ на: Re: ... от cyclon

Re: Re: ...

а ты скажи шефу, что имея статику, проще раздавать доступ внутренним пользователям и снимать с них статистику, хотя бы через тот же squid.

x97Rang ★★★ ()
Ответ на: Re: Re: ... от x97Rang

Re: Re: Re: ...

Да нее, сквид работает всё пучком, просто хотелось несколько расширить возможности

cyclon ★★★★★ ()

Re: route и NAT

а маршрутизация включена?

anonymous ()

Re: Re: Re: postfix 2.1 помогите с файлом body_checks

Проверить
cat /proc/sys/net/ipv4/ip_forward
А компы из 192.168.130.0/24 (точнее default route для этой сети) знают, что 192.168.1.0/24 находится за 192.168.130.27?

jonatan ()
Ответ на: Re: Re: Re: postfix 2.1 помогите с файлом body_checks от jonatan

Re: Re: Re: Re: postfix 2.1 помогите с файлом body_checks

> Проверить > cat /proc/sys/net/ipv4/ip_forward > А компы из 192.168.130.0/24 (точнее default route для этой сети) знают, что 192.168.1.0/24 находится за 192.168.130.27?

есессено делал я echo "1" > /proc.... :)

> А компы из 192.168.130.0/24 (точнее default route для этой сети) знают, что 192.168.1.0/24 находится за 192.168.130.27?

А вот с этого места поподробнее, может я чё не понял, а как сказать им об этом ???

cyclon ★★★★★ ()

Re: route и NAT

Разреши ходить протоколу icmp

jackill ★★★★★ ()
Ответ на: Re: route и NAT от jackill

Re: Re: route и NAT

Так там ACCEPT на всё и вся.

cyclon ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.