route и NAT

0

0

Короче делаю я

route add -net 192.168.1.0 netmask 255.255.255.0 -d eth1 route add -net 192.168.130.0 netmask 255.255.255.0 -d eth0

последнее не обязательно так как у мя запущена сеть через dhpc и этот роут сам ставиться а вот второй для моей подсетки. Т.е. как вы поняли тут два ипа 192.168.130.0 - внешняя сеть и 192.168.1.0 - моя подсеть. Так вот, проблемма в том что пинги не уходят наружу, т.е. есть снаружи ДНС 192.168.130.1 а он зараза не пингуется из моей под сети. Так же добавлял NAT вот только он так же не работает, т.е. нарисовал вот что

iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to-source 192.168.130.27

где 192.168.130.27 ИП моего сервака в сетке (он как раз и связывает мою подсеть с внешней сетью).

Так вот это так же не действует, т.е. IE как не хотел выходить так и не выходит.

Обьясните убогому что не так :)

Заранее спасибо!!!

Ссылка

←	-= Как подружить NTLM и WINBIND? =-

virtusertable

→

...

Я б попробовал так:

1) настроил через ifconfig ip и маски сетевух
2) routa add default gw {ip шлюза для внешней сети 192.168.130.0/24}
3) iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -j SNAT --to-source 192.168.130.27

и динамические адреса не стал бы применять.

x97Rang ★★★
(06.12.04 20:54:03 MSK)

Ответ на: ... от x97Rang 06.12.04 20:54:03 MSK

К сожалению не могу заюзать статику, не по моей причине, просто шеф хочет динамику (посылать его накуй не предлагать)

route add default gw 192.168.130.1

данная хрень устанавливается ДХЦП сервером который по совместительству и является шлюзом и устанавливается автоматом.

cyclon ★★★★★
(06.12.04 22:03:44 MSK) автор топика

Ответ на: комментарий от cyclon 06.12.04 22:03:44 MSK

а ты скажи шефу, что имея статику, проще раздавать доступ внутренним пользователям и снимать с них статистику, хотя бы через тот же squid.

x97Rang ★★★
(07.12.04 04:34:49 MSK)

Ответ на: комментарий от x97Rang 07.12.04 04:34:49 MSK

Да нее, сквид работает всё пучком, просто хотелось несколько расширить возможности

cyclon ★★★★★
(07.12.04 07:36:31 MSK) автор топика

Ссылка

а маршрутизация включена?

anonymous
(07.12.04 08:02:51 MSK)

Ссылка

Проверить
cat /proc/sys/net/ipv4/ip_forward
А компы из 192.168.130.0/24 (точнее default route для этой сети) знают, что 192.168.1.0/24 находится за 192.168.130.27?

jonatan ★
(07.12.04 11:09:51 MSK)

Ответ на: комментарий от jonatan 07.12.04 11:09:51 MSK

> Проверить > cat /proc/sys/net/ipv4/ip_forward > А компы из 192.168.130.0/24 (точнее default route для этой сети) знают, что 192.168.1.0/24 находится за 192.168.130.27?

есессено делал я echo "1" > /proc.... :)

> А компы из 192.168.130.0/24 (точнее default route для этой сети) знают, что 192.168.1.0/24 находится за 192.168.130.27?

А вот с этого места поподробнее, может я чё не понял, а как сказать им об этом ???

cyclon ★★★★★
(07.12.04 17:40:26 MSK) автор топика