шлюз в локалке , проблемы с iptables

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > РАЗРАБОТКА > Для Администратора > Linux, Freebsd, *nix
шлюз в локалке , проблемы с iptables

Опции темы

Поиск в этой теме

Опции просмотра

шлюз в локалке , проблемы с iptables

08.06.2009, 12:11

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

С нами: 10126406

Репутация: 206

шлюз в локалке , проблемы с iptables

в общем стоит в локалке шлюз, eth1смотрит в локалку, eth0 в инет
хочу что бы в локалке был виден интернет. Делаю так:

Код:

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

пропизываю на локальном компе в качестве шлюза этот комп, а инета нет

кто в iptables силён подскажите в чём может быть причина

𝕏 Twitter Reddit Telegram Копировать ссылку

08.06.2009, 12:28

(Dm)

Reservists Of Antichat - Level 6

Регистрация: 08.04.2008

Сообщений: 286

С нами: 9521666

Репутация: 1695

я делал так
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source ip адрес шлюза
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

04.07.2009, 01:09

-=chelovek=-

Участник форума

Регистрация: 03.07.2009

Сообщений: 152

С нами: 8871898

Репутация: 34

Цитата:

Сообщение от (Dm)

я делал так
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source ip адрес шлюза
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

Согласен!. У самого так работает в некоторых конфигурациях. :-)

Проверь правила по умолчанию для цепочек INPUT и OUTPUT.
Выход в мир на самом сервере(шлюзе) нормально работает? Если, да, то предложенный вариант решения доложен, по идее работать.
Посмотри трассу на компе с которого выходиш в инет. DNS сервера прописаны? Шлюз по дэфолту прописан на твоём роутере?
По поводу настройки и работы iptables, советую почитать вот Руководство по iptables

Последний раз редактировалось -=chelovek=-; 04.07.2009 в 06:06..

08.06.2009, 12:34

razb

Постоянный

Регистрация: 24.03.2009

Сообщений: 670

С нами: 9017461

Репутация: 414

Цитата:

пропизываю на локальном компе в качестве шлюза этот комп, а инета нет
кто в iptables силён подскажите в чём может быть причина

тут посмотри _http://kubuntu.ru/nat-iptables

08.06.2009, 13:45

neval

Moderator - Level 7

Регистрация: 13.12.2006

Сообщений: 531

С нами: 10215686

Репутация: 383

iptables -A INPUT -i eth1 -j ACCEPT

08.06.2009, 13:45

neval

Moderator - Level 7

Регистрация: 13.12.2006

Сообщений: 531

С нами: 10215686

Репутация: 383

И старайся использовать SNAT вместо MASQUERADE

08.06.2009, 22:49

ShAnKaR

Постоянный

Регистрация: 14.07.2005

Сообщений: 964

С нами: 10960226

Репутация: 1424

проверь сам тоже че кажет
tcpdump -i eth1

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
VPN клиентов Windows и iptables на шлюзе	[NiGHT]DarkAngel	Linux, Freebsd, *nix	5	06.04.2009 13:36
Основные проблемы, связанные с железом.	last_root	"Железо"	11	15.01.2009 13:21
Проблемы с компом в локалке	OSW	Для Администратора	5	14.12.2008 01:51
Возникли проблемы в работе альтернативных клиентов Icq	dinar_007	Мировые новости. Обсуждения.	4	11.02.2006 13:19