iptables... SNAT... MASQUERADE...

0

0

На маршрутизаторе выставлены такие установки:

*filter

:INPUT ACCEPT [13350783:1534002815]

:FORWARD DROP [68:5188]

:OUTPUT ACCEPT [17222788:15244918935]

[0:0] -A FORWARD -i eth1 -o ppp0 -j ACCEPT

[0:0] -A FORWARD -i ppp0 -o eth1 -j ACCEPT

[473773:88917982] -A FORWARD -i eth1 -o eth0 -j ACCEPT

[723319:222976799] -A FORWARD -i eth0 -o eth1 -j ACCEPT

COMMIT

# Completed on Thu Dec 9 16:03:47 2004

# Generated by iptables-save v1.2.7a on Thu Dec 9 16:03:47 2004

*nat

:PREROUTING ACCEPT [49476:5915855]

:POSTROUTING ACCEPT [111639:7009109]

:OUTPUT ACCEPT [118570:7694214]

[0:0] -A POSTROUTING -o ppp0 -j MASQUERADE

[13:1438] -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.192.44

COMMIT

# Completed on Thu Dec 9 16:03:47 2004

Интерфейс ppp0 пока не активирован...

Но суть в том, что, скажем, все пинги через маршрутизатор проходят нормально. Некоторые виды соединений (например, PPTP сквозной) тоже...

А вот когда дело доходит, скажем, до сетевого чата или того же просмотра файлов на компьютерах внешней сети, начинаются проблемы. Точнее, нет никакой реакции.

В чём может быть дело?

Ссылка

←	Jabberd2 && Postgres

PHP + Apache

→

Тебя лучше поймут, если вместо этого файла, ты покажешь iptables -nL

fagot ★★★★★
(09.12.04 17:00:18 MSK)

Ответ на: комментарий от fagot 09.12.04 17:00:18 MSK

В том-то и дело что там почти ничего интересного нет. У меня идёт определение по интерфейсам, а там только IP.

Кстати, спасибо что напомнил...

eth0 - внешняя сеть; eth1 - внутренняя; ppp0 - (в перспективе) интернет

Sergiusis
(09.12.04 17:04:40 MSK) автор топика

Ответ на: комментарий от Sergiusis 09.12.04 17:04:40 MSK

>В том-то и дело что там почти ничего интересного нет.

Где???

fagot ★★★★★
(09.12.04 20:01:47 MSK)

Ответ на: комментарий от fagot 09.12.04 20:01:47 MSK

>Где???

В таблице, полученной при помощи iptables -nL

Sergiusis
(10.12.04 02:28:12 MSK) автор топика

Ответ на: комментарий от Sergiusis 10.12.04 02:28:12 MSK

Товарищ, ты не прав! :))

А что, по твоему, ты показал в начале? Этож одно и то же (по идее) с разных сторон.

fagot ★★★★★
(10.12.04 09:53:39 MSK)

Ответ на: комментарий от fagot 10.12.04 09:53:39 MSK

Эээ... Я вообще-то проверил... Получается такое:

# iptables -nL

Chain INPUT (policy ACCEPT)

target prot opt source destination Chain FORWARD (policy DROP)

target prot opt source destination

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT)

target prot opt source destination

# iptables -t nat -nL

Chain PREROUTING (policy ACCEPT)

target prot opt source destination Chain POSTROUTING (policy ACCEPT)

target prot opt source destination

MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0

SNAT all -- 0.0.0.0/0 0.0.0.0/0 to:192.168.192.44 Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Sergiusis
(10.12.04 10:39:34 MSK) автор топика

Ответ на: комментарий от Sergiusis 10.12.04 10:39:34 MSK

И всё таки, какие могут быть варианты? Почему не работает?

Sergiusis
(10.12.04 10:40:09 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Jabberd2 && Postgres

Admin

PHP + Apache

→

Похожие темы