* [Comm] Как сделать NAT
@ 2005-02-03 6:43 Igor V.Marenkov aka some_x
2005-02-03 7:45 ` [Comm]Как " unix9
2005-02-03 8:07 ` [Comm] Как " Genix
0 siblings, 2 replies; 21+ messages in thread
From: Igor V.Marenkov aka some_x @ 2005-02-03 6:43 UTC (permalink / raw)
To: community
Здраствуйте, извиняюсь что спрашиваю тривиальные, для кого-то, вещи, но
я в сети вменяемой информации по настройке NAT`а не нашёл. Итак задача,
имеется комп(АЛМ2.4) который должен быть роутером:
route:
Destination Gateway Genmask Flags Metric Ref Use
Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.5 0.0.0.0 UG 0 0 0 eth1
default * 0.0.0.0 U 0 0 0 eth0
т.е в интернет он ходит через eth1(192.168.1.5 - ADSL модем, 192.168.1.3
- eth1, 192.168.2.6 -eth0), находится то же АЛМ2.4(хотя иногда винда,
так что хотелось бы универсальное решение) с адресом 192.168.1.7,
которому необходимо обеспечить интернет. Собственно вопрос - как это
сделать.
Доплнительный вопрос - сейчас при каждом запуске компьютера(который
должен взять ф-ции роутера) выполняю команду route add default gw
192.168.1.5 eth1, как правильно сделать чтоб она запускалась сама.
Буду очень благодарен за помощь.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm]Как сделать NAT
2005-02-03 6:43 [Comm] Как сделать NAT Igor V.Marenkov aka some_x
@ 2005-02-03 7:45 ` unix9
2005-02-03 13:06 ` Igor V.Marenkov aka some_x
2005-02-03 8:07 ` [Comm] Как " Genix
1 sibling, 1 reply; 21+ messages in thread
From: unix9 @ 2005-02-03 7:45 UTC (permalink / raw)
To: community
>Здраствуйте, извиняюсь что спрашиваю тривиальные, для кого-то, вещи, но
>я в сети вменяемой информации по настройке NAT`а не нашёл. Итак задача,
>имеется комп(АЛМ2.4) который должен быть роутером:
>route:
>Destination Gateway Genmask Flags Metric Ref Use
>Iface
>192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
>192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
>127.0.0.0 * 255.0.0.0 U 0 0 0 lo
>default 192.168.1.5 0.0.0.0 UG 0 0 0 eth1
>default * 0.0.0.0 U 0 0 0 eth0
>т.е в интернет он ходит через eth1(192.168.1.5 - ADSL модем, 192.168.1.3
>- eth1, 192.168.2.6 -eth0), находится то же АЛМ2.4(хотя иногда винда,
>так что хотелось бы универсальное решение) с адресом 192.168.1.7,
>которому необходимо обеспечить интернет. Собственно вопрос - как это
>сделать.
> Доплнительный вопрос - сейчас при каждом запуске компьютера(который
>должен взять ф-ции роутера) выполняю команду route add default gw
>192.168.1.5 eth1, как правильно сделать чтоб она запускалась сама.
>Буду очень благодарен за помощь.
А что за ADSL модем, если зухель то на нем можно НАТ сделать. А вообще найди сайт где есть руководство по Iptables в нем обычно есть пример создания NAT. Лично я сделал NAT по описанию iptables на сайте Линукс газета :-) ссылку точно не помню, но думаю ты ее и так знаешь.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Как сделать NAT
2005-02-03 6:43 [Comm] Как сделать NAT Igor V.Marenkov aka some_x
2005-02-03 7:45 ` [Comm]Как " unix9
@ 2005-02-03 8:07 ` Genix
2005-02-03 10:55 ` Igor V.Marenkov aka some_x
2005-02-10 13:48 ` georg l k.
1 sibling, 2 replies; 21+ messages in thread
From: Genix @ 2005-02-03 8:07 UTC (permalink / raw)
To: community
Igor V.Marenkov aka some_x wrote:
> Доплнительный вопрос - сейчас при каждом запуске компьютера(который
> должен взять ф-ции роутера) выполняю команду route add default gw
> 192.168.1.5 eth1, как правильно сделать чтоб она запускалась сама.
> Буду очень благодарен за помощь.
почитайте /etc/sysconfig/network-scripts/README на предмет опции GATEWAY
и пропишите ее в /etc/sysconfig/network-scripts/ifcfg-eth1
--
У каждого в башке свои тараканы...
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Как сделать NAT
2005-02-03 8:07 ` [Comm] Как " Genix
@ 2005-02-03 10:55 ` Igor V.Marenkov aka some_x
2005-02-03 12:10 ` Andriy Dobrovol's'kii
2005-02-10 13:48 ` georg l k.
1 sibling, 1 reply; 21+ messages in thread
From: Igor V.Marenkov aka some_x @ 2005-02-03 10:55 UTC (permalink / raw)
To: community
Genix wrote:
> Igor V.Marenkov aka some_x wrote:
>
>> Доплнительный вопрос - сейчас при каждом запуске компьютера(который
>> должен взять ф-ции роутера) выполняю команду route add default gw
>> 192.168.1.5 eth1, как правильно сделать чтоб она запускалась сама.
>> Буду очень благодарен за помощь.
>
>
>
> почитайте /etc/sysconfig/network-scripts/README на предмет опции
> GATEWAY и пропишите ее в /etc/sysconfig/network-scripts/ifcfg-eth1
>
>
Прочитал, прописал:
GATEWAY=192.168.1.5
и
GATEWAY=192.168.1.5
GATEWAYDEV=eth1
Оба варианта не работают, странно... Тогда наверно тупо заталкаю команду
в файл и на автозапуск.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Как сделать NAT
2005-02-03 10:55 ` Igor V.Marenkov aka some_x
@ 2005-02-03 12:10 ` Andriy Dobrovol's'kii
2005-02-03 12:51 ` Igor V.Marenkov aka some_x
0 siblings, 1 reply; 21+ messages in thread
From: Andriy Dobrovol's'kii @ 2005-02-03 12:10 UTC (permalink / raw)
To: community
Igor V.Marenkov aka some_x wrote:
> Genix wrote:
>
>> Igor V.Marenkov aka some_x wrote:
>>
>>> Доплнительный вопрос - сейчас при каждом запуске компьютера(который
>>> должен взять ф-ции роутера) выполняю команду route add default gw
>>> 192.168.1.5 eth1, как правильно сделать чтоб она запускалась сама.
>>> Буду очень благодарен за помощь.
>>
>>
>>
>>
>> почитайте /etc/sysconfig/network-scripts/README на предмет опции
>> GATEWAY и пропишите ее в /etc/sysconfig/network-scripts/ifcfg-eth1
>>
>>
> Прочитал, прописал:
> GATEWAY=192.168.1.5
> и
> GATEWAY=192.168.1.5
> GATEWAYDEV=eth1
> Оба варианта не работают, странно... Тогда наверно тупо заталкаю команду
> в файл и на автозапуск.
>
Игорь, при таком уровне багрепортов, Вы долго будете работать за
машину...
Что значит не работают? Что Вы делали, чтоб заработало? Что ожидали
и что получили?
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Как сделать NAT
2005-02-03 12:10 ` Andriy Dobrovol's'kii
@ 2005-02-03 12:51 ` Igor V.Marenkov aka some_x
2005-02-03 14:47 ` Andriy Dobrovol's'kii
2005-02-03 19:39 ` Denis Kirienko
0 siblings, 2 replies; 21+ messages in thread
From: Igor V.Marenkov aka some_x @ 2005-02-03 12:51 UTC (permalink / raw)
To: community
Andriy Dobrovol's'kii wrote:
> Igor V.Marenkov aka some_x wrote:
<some_x>
>> Прочитал, прописал:
>> GATEWAY=192.168.1.5
>> и
>> GATEWAY=192.168.1.5
>> GATEWAYDEV=eth1
>> Оба варианта не работают, странно... Тогда наверно тупо заталкаю
>> команду в файл и на автозапуск.
>>
> Игорь, при таком уровне багрепортов, Вы долго будете работать за
> машину...
> Что значит не работают? Что Вы делали, чтоб заработало? Что ожидали
> и что получили?
Мне казалось что понятно, видимо я ошибался, и так по пунктам:
1.Не работает, значит таблица роутинга не меняется никоим образом и
продолжает выглядить так:
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 eth0
2. для того что бы заработало пвтался в ifcfg-eth1 дописать
GATEWAY=192.168.1.5 ( после чего ifdown eth1 ifup eth0) и
GATEWAY=192.168.1.5
GATEWAYDEV=eth1
(после чего опять idown if up)
3.получил таблицу данную выше ожидал, такой таблицы:
Destination Gateway Genmask Flags Metric Ref Use
Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.5 0.0.0.0 UG 0 0 0 eth1
default * 0.0.0.0 U 0 0 0 eth0
кторая получается после route add default gw 192.168.1.5 eth1.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm]Как сделать NAT
2005-02-03 7:45 ` [Comm]Как " unix9
@ 2005-02-03 13:06 ` Igor V.Marenkov aka some_x
2005-02-03 13:13 ` Re[2]: " Sergey A. Kolesnitchenko
` (2 more replies)
0 siblings, 3 replies; 21+ messages in thread
From: Igor V.Marenkov aka some_x @ 2005-02-03 13:06 UTC (permalink / raw)
To: community
unix9 wrote:
>А что за ADSL модем, если зухель то на нем можно НАТ сделать. А вообще найди сайт где есть руководство по Iptables в нем обычно есть пример создания NAT. Лично я сделал NAT по описанию iptables на сайте Линукс газета :-) ссылку точно не помню, но думаю ты ее и так знаешь.
>
>
Модем действительно зухель(omni ee), я так понимаю он NAT конечно делает
для пакетов приходящих из инета(заменяет реальный ip на серый), но
ethernet порт у него один и чем он может помоч компу который подключен к
нему через ещё один.
По поводу iptables и linux gazette - нашёл(это было не легко), прочёл
попробовал:
iptables -t nat -A PREROUTING -p tcp -d 192.168.2.6 --dport 80 -j DNAT
--to-destination 192.168.1.5
на том компе прописал:
route add default gw 192.168.1.5 eth0
в результате - пинг до 192.168.1.3(адрес сетевоц карта соединёной с
модемом), а до 192.168.1.5(модем) нет, хотя написал вроде прямо туда
отправлять, в общем товарищи админы и другие осведомлённые лица, дайте
правильную команду, ведь задача наверняка тривиальная.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re[2]: [Comm]Как сделать NAT
2005-02-03 13:06 ` Igor V.Marenkov aka some_x
@ 2005-02-03 13:13 ` Sergey A. Kolesnitchenko
2005-02-03 17:46 ` Igor V.Marenkov aka some_x
2005-02-03 14:16 ` unix9
2005-02-03 19:58 ` Denis Kirienko
2 siblings, 1 reply; 21+ messages in thread
From: Sergey A. Kolesnitchenko @ 2005-02-03 13:13 UTC (permalink / raw)
To: Igor V.Marenkov aka some_x
> модемом), а до 192.168.1.5(модем) нет, хотя написал вроде прямо туда
> отправлять, в общем товарищи админы и другие осведомлённые лица, дайте
> правильную команду, ведь задача наверняка тривиальная.
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_ADDRESS
Только до этого правила не забудьте прописать для запрещения
соединений по определнным портам или разрешениям. В вашем предыдущем
примере вы роутите только веб трафик 80-го порта.
> __________ NOD32 1.990 (20050202) Information __________
> This message was checked by NOD32 antivirus system.
> http://www.nod32.com
--
С уважением,
Sergey mailto:sergey.ak@mtu-net.ru
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re:[Comm]Как сделать NAT
2005-02-03 13:06 ` Igor V.Marenkov aka some_x
2005-02-03 13:13 ` Re[2]: " Sergey A. Kolesnitchenko
@ 2005-02-03 14:16 ` unix9
2005-02-03 17:34 ` [Comm]Как " Igor V.Marenkov aka some_x
2005-02-03 19:58 ` Denis Kirienko
2 siblings, 1 reply; 21+ messages in thread
From: unix9 @ 2005-02-03 14:16 UTC (permalink / raw)
To: community
>unix9 wrote:
>
>>А что за ADSL модем, если зухель то на нем можно НАТ сделать. А вообще найди сайт где есть руководство по Iptables в нем обычно есть пример создания NAT. Лично я сделал NAT по описанию iptables на сайте Линукс газета :-) ссылку точно не помню, но думаю ты ее и так знаешь.
>>
>>
>Модем действительно зухель(omni ee), я так понимаю он NAT конечно делает
>для пакетов приходящих из инета(заменяет реальный ip на серый), но
>ethernet порт у него один и чем он может помоч компу который подключен к
>нему через ещё один.
>
>По поводу iptables и linux gazette - нашёл(это было не легко), прочёл
>попробовал:
>iptables -t nat -A PREROUTING -p tcp -d 192.168.2.6 --dport 80 -j DNAT
>--to-destination 192.168.1.5
>на том компе прописал:
>route add default gw 192.168.1.5 eth0
>в результате - пинг до 192.168.1.3(адрес сетевоц карта соединёной с
>модемом), а до 192.168.1.5(модем) нет, хотя написал вроде прямо туда
>отправлять, в общем товарищи админы и другие осведомлённые лица, дайте
>правильную команду, ведь задача наверняка тривиальная.
Так, воткни свой модем в свитч или хаб. Ну если сам с iptables не справишься, вышлю тебе свой файл.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Как сделать NAT
2005-02-03 12:51 ` Igor V.Marenkov aka some_x
@ 2005-02-03 14:47 ` Andriy Dobrovol's'kii
2005-02-03 17:53 ` Igor V.Marenkov aka some_x
2005-02-03 19:39 ` Denis Kirienko
1 sibling, 1 reply; 21+ messages in thread
From: Andriy Dobrovol's'kii @ 2005-02-03 14:47 UTC (permalink / raw)
To: community
Igor V.Marenkov aka some_x wrote:
> Andriy Dobrovol's'kii wrote:
>
>> Igor V.Marenkov aka some_x wrote:
>
>
> <some_x>
>
>>> Прочитал, прописал:
>>> GATEWAY=192.168.1.5
>>> и
>>> GATEWAY=192.168.1.5
>>> GATEWAYDEV=eth1
>>> Оба варианта не работают, странно... Тогда наверно тупо заталкаю
>>> команду в файл и на автозапуск.
>>>
>> Игорь, при таком уровне багрепортов, Вы долго будете работать за
>> машину...
>> Что значит не работают? Что Вы делали, чтоб заработало? Что ожидали
>> и что получили?
>
>
> Мне казалось что понятно, видимо я ошибался, и так по пунктам:
> 1.Не работает, значит таблица роутинга не меняется никоим образом и
> продолжает выглядить так:
> 192.168.2.0 * 255.255.255.0 U 0 0 0
> eth0
> 192.168.1.0 * 255.255.255.0 U 0 0 0
> eth1
> 127.0.0.0 * 255.0.0.0 U 0 0 0 lo
> default * 0.0.0.0 U 0 0 0
> eth0
> 2. для того что бы заработало пвтался в ifcfg-eth1 дописать
> GATEWAY=192.168.1.5 ( после чего ifdown eth1 ifup eth0) и
> GATEWAY=192.168.1.5
> GATEWAYDEV=eth1
> (после чего опять idown if up)
> 3.получил таблицу данную выше ожидал, такой таблицы:
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 192.168.2.0 * 255.255.255.0 U 0 0 0
> eth0
> 192.168.1.0 * 255.255.255.0 U 0 0 0
> eth1
> 127.0.0.0 * 255.0.0.0 U 0 0 0 lo
> default 192.168.1.5 0.0.0.0 UG 0 0 0
> eth1
> default * 0.0.0.0 U 0 0 0
> eth0
> кторая получается после route add default gw 192.168.1.5 eth1.
>
>
У Вас М2.4?
Вы не пробовали пользоваться командой service network restart?
(После изменений в файлах настроек сети.)
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm]Как сделать NAT
2005-02-03 14:16 ` unix9
@ 2005-02-03 17:34 ` Igor V.Marenkov aka some_x
0 siblings, 0 replies; 21+ messages in thread
From: Igor V.Marenkov aka some_x @ 2005-02-03 17:34 UTC (permalink / raw)
To: community
unix9 wrote:
>>unix9 wrote:
>>
>>
>>
>>>А что за ADSL модем, если зухель то на нем можно НАТ сделать. А вообще найди сайт где есть руководство по Iptables в нем обычно есть пример создания NAT. Лично я сделал NAT по описанию iptables на сайте Линукс газета :-) ссылку точно не помню, но думаю ты ее и так знаешь.
>>>
>>>
>>>
>>>
>>Модем действительно зухель(omni ee), я так понимаю он NAT конечно делает
>>для пакетов приходящих из инета(заменяет реальный ip на серый), но
>>ethernet порт у него один и чем он может помоч компу который подключен к
>>нему через ещё один.
>>
>>По поводу iptables и linux gazette - нашёл(это было не легко), прочёл
>>попробовал:
>>iptables -t nat -A PREROUTING -p tcp -d 192.168.2.6 --dport 80 -j DNAT
>>--to-destination 192.168.1.5
>>на том компе прописал:
>>route add default gw 192.168.1.5 eth0
>>в результате - пинг до 192.168.1.3(адрес сетевоц карта соединёной с
>>модемом), а до 192.168.1.5(модем) нет, хотя написал вроде прямо туда
>>отправлять, в общем товарищи админы и другие осведомлённые лица, дайте
>>правильную команду, ведь задача наверняка тривиальная.
>>
>>
>
>Так, воткни свой модем в свитч или хаб. Ну если сам с iptables не справишься, вышлю тебе свой файл.
>
>
Компа всего два, это накладно.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm]Как сделать NAT
2005-02-03 13:13 ` Re[2]: " Sergey A. Kolesnitchenko
@ 2005-02-03 17:46 ` Igor V.Marenkov aka some_x
2005-02-04 11:09 ` Re[2]: " Sergey A. Kolesnitchenko
0 siblings, 1 reply; 21+ messages in thread
From: Igor V.Marenkov aka some_x @ 2005-02-03 17:46 UTC (permalink / raw)
To: community
Sergey A. Kolesnitchenko wrote:
>>модемом), а до 192.168.1.5(модем) нет, хотя написал вроде прямо туда
>>отправлять, в общем товарищи админы и другие осведомлённые лица, дайте
>>правильную команду, ведь задача наверняка тривиальная.
>>
>>
>$IPT -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_ADDRESS
>Только до этого правила не забудьте прописать для запрещения
>соединений по определнным портам или разрешениям. В вашем предыдущем
>примере вы роутите только веб трафик 80-го порта.
>
>
Я правильно понимаю что
$INET_IFACE - устройство через которое идёт подключение к инету
$INET_ADDRESS - адрес модема.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Как сделать NAT
2005-02-03 14:47 ` Andriy Dobrovol's'kii
@ 2005-02-03 17:53 ` Igor V.Marenkov aka some_x
0 siblings, 0 replies; 21+ messages in thread
From: Igor V.Marenkov aka some_x @ 2005-02-03 17:53 UTC (permalink / raw)
To: community
Andriy Dobrovol's'kii wrote:
>>
> У Вас М2.4?
Да
>
> Вы не пробовали пользоваться командой service network restart?
Сейчас попробовал - не помогло.
>
> (После изменений в файлах настроек сети.)
>
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Как сделать NAT
2005-02-03 12:51 ` Igor V.Marenkov aka some_x
2005-02-03 14:47 ` Andriy Dobrovol's'kii
@ 2005-02-03 19:39 ` Denis Kirienko
2005-02-03 20:59 ` Igor V.Marenkov aka some_x
1 sibling, 1 reply; 21+ messages in thread
From: Denis Kirienko @ 2005-02-03 19:39 UTC (permalink / raw)
To: community
Получил Thu, 03 Feb 2005 18:51:35 +0600 от Igor V.Marenkov aka some_x следующее письмо:
> >> Прочитал, прописал:
> >> GATEWAY=192.168.1.5
> >> и
> >> GATEWAY=192.168.1.5
> >> GATEWAYDEV=eth1
> >> Оба варианта не работают, странно... Тогда наверно тупо заталкаю
> >> команду в файл и на автозапуск.
> >>
> > Игорь, при таком уровне багрепортов, Вы долго будете работать за
> > машину...
> > Что значит не работают? Что Вы делали, чтоб заработало? Что ожидали
> > и что получили?
> 2. для того что бы заработало пвтался в ifcfg-eth1 дописать
> GATEWAY=192.168.1.5 ( после чего ifdown eth1 ifup eth0) и
> GATEWAY=192.168.1.5
> GATEWAYDEV=eth1
> (после чего опять idown if up)
Господа, с каких это пор параметр GATEWAY указывается в ifcfg-<device>
Настройки роутинга ведь не привязаны к конкретным устройствам!
Сколько себя помню, эта строка жила в /etc/sysconfig/network.
Это же даже в помянутом README написано!
--
Денис
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm]Как сделать NAT
2005-02-03 13:06 ` Igor V.Marenkov aka some_x
2005-02-03 13:13 ` Re[2]: " Sergey A. Kolesnitchenko
2005-02-03 14:16 ` unix9
@ 2005-02-03 19:58 ` Denis Kirienko
2005-02-04 8:09 ` Igor V.Marenkov aka some_x
2 siblings, 1 reply; 21+ messages in thread
From: Denis Kirienko @ 2005-02-03 19:58 UTC (permalink / raw)
To: community
Получил Thu, 03 Feb 2005 19:06:44 +0600 от Igor V.Marenkov aka some_x
следующее письмо:
> По поводу iptables и linux gazette - нашёл(это было не легко),
> прочёл попробовал:
> iptables -t nat -A PREROUTING -p tcp -d 192.168.2.6 --dport 80 -j
> DNAT --to-destination 192.168.1.5
> на том компе прописал:
> route add default gw 192.168.1.5 eth0
> в результате - пинг до 192.168.1.3(адрес сетевоц карта соединёной с
> модемом), а до 192.168.1.5(модем) нет, хотя написал вроде прямо туда
Ужас-то какой. Зачем вы DNAT делаете? Этот пример, насколько я
понимаю, позволяет открыть web-сервер, не имеющий белого IP, для
доступа снаружи. А вам нужно наоборот, что-то вроде:
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.1.3
И не забудьте включить ip_forward в ядре: исправить в /etc/sysctl.conf
net.ipv4.ip_forward = 1
а для исправления "на лету" сделать
# echo 1 > /proc/sys/net/ipv4/ip_forward
--
Денис
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Как сделать NAT
2005-02-03 19:39 ` Denis Kirienko
@ 2005-02-03 20:59 ` Igor V.Marenkov aka some_x
0 siblings, 0 replies; 21+ messages in thread
From: Igor V.Marenkov aka some_x @ 2005-02-03 20:59 UTC (permalink / raw)
To: community
Denis Kirienko wrote:
>Получил Thu, 03 Feb 2005 18:51:35 +0600 от Igor V.Marenkov aka some_x следующее письмо:
>
>
>
>>>>Прочитал, прописал:
>>>>GATEWAY=192.168.1.5
>>>>и
>>>>GATEWAY=192.168.1.5
>>>>GATEWAYDEV=eth1
>>>>Оба варианта не работают, странно... Тогда наверно тупо заталкаю
>>>>команду в файл и на автозапуск.
>>>>
>>>>
>>>>
>>>Игорь, при таком уровне багрепортов, Вы долго будете работать за
>>>машину...
>>>Что значит не работают? Что Вы делали, чтоб заработало? Что ожидали
>>>и что получили?
>>>
>>>
>
>
>
>>2. для того что бы заработало пвтался в ifcfg-eth1 дописать
>>GATEWAY=192.168.1.5 ( после чего ifdown eth1 ifup eth0) и
>>GATEWAY=192.168.1.5
>>GATEWAYDEV=eth1
>>(после чего опять idown if up)
>>
>>
>
>Господа, с каких это пор параметр GATEWAY указывается в ifcfg-<device>
>Настройки роутинга ведь не привязаны к конкретным устройствам!
>Сколько себя помню, эта строка жила в /etc/sysconfig/network.
>Это же даже в помянутом README написано!
>
>
Точно блин! Спасибо, заработало.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm]Как сделать NAT
2005-02-03 19:58 ` Denis Kirienko
@ 2005-02-04 8:09 ` Igor V.Marenkov aka some_x
2005-02-04 8:14 ` Alexey I. Froloff
0 siblings, 1 reply; 21+ messages in thread
From: Igor V.Marenkov aka some_x @ 2005-02-04 8:09 UTC (permalink / raw)
To: community
Denis Kirienko wrote:
<skip>
>А вам нужно наоборот, что-то вроде:
>
>iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.1.3
>
>И не забудьте включить ip_forward в ядре: исправить в /etc/sysctl.conf
>
>net.ipv4.ip_forward = 1
>
>а для исправления "на лету" сделать
>
># echo 1 > /proc/sys/net/ipv4/ip_forward
>
>
>
Большое спасибо! Всё заработало, я уже хотел summary написать,
единственное но, вы бы не могли мне подсказать где сохранить эту
команду(iptables-save не помогает).
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm]Как сделать NAT
2005-02-04 8:09 ` Igor V.Marenkov aka some_x
@ 2005-02-04 8:14 ` Alexey I. Froloff
2005-02-04 18:21 ` Igor V.Marenkov aka some_x
0 siblings, 1 reply; 21+ messages in thread
From: Alexey I. Froloff @ 2005-02-04 8:14 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 608 bytes --]
* Igor V.Marenkov aka some_x <some_x@> [050204 11:11]:
> >И не забудьте включить ip_forward в ядре: исправить в /etc/sysctl.conf
> >net.ipv4.ip_forward = 1
> Большое спасибо! Всё заработало, я уже хотел summary написать,
> единственное но, вы бы не могли мне подсказать где сохранить эту
> команду(iptables-save не помогает).
Выше написано. sysctl отрабатывает при старте системы.
P.S. Вместо echo ... > /proc/ кошернее использовать sysctl -w
--
Regards, Sir Raorn.
-------------------
Я не делаю бессмысленных вещей.
Спорных - возможно, но смысл есть всегда.
-- ldv in sisyphus@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re[2]: [Comm]Как сделать NAT
2005-02-03 17:46 ` Igor V.Marenkov aka some_x
@ 2005-02-04 11:09 ` Sergey A. Kolesnitchenko
0 siblings, 0 replies; 21+ messages in thread
From: Sergey A. Kolesnitchenko @ 2005-02-04 11:09 UTC (permalink / raw)
To: Igor V.Marenkov aka some_x
>>примере вы роутите только веб трафик 80-го порта.
>>
>>
> Я правильно понимаю что
> $INET_IFACE - устройство через которое идёт подключение к инету
> $INET_ADDRESS - адрес модема.
Добрый день.
$INET_IFACE это eth0 или eth1 или любой другй интерфейс (сет. плата)
на вашем компьютере
$INET_ADRESS - это ip адрес $INET_IFACE.
Адрес модема - это есть адрес роутера. Прописывать примерно так
route add default gw ip-адрес-модема eth0 (для какой сет. платы осн.
роутинг)
--
С уважением,
Sergey mailto:sergey.ak@mtu-net.ru
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm]Как сделать NAT
2005-02-04 8:14 ` Alexey I. Froloff
@ 2005-02-04 18:21 ` Igor V.Marenkov aka some_x
0 siblings, 0 replies; 21+ messages in thread
From: Igor V.Marenkov aka some_x @ 2005-02-04 18:21 UTC (permalink / raw)
To: community
Alexey I. Froloff wrote:
>
>Выше написано. sysctl отрабатывает при старте системы.
>
>P.S. Вместо echo ... > /proc/ кошернее использовать sysctl -w
>
>
>
Сорри некоректно написал, команду - iptables -t nat -A POSTROUTING -o
eth1 -j SNAT --to-source 192.168.1.3
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [Comm] Как сделать NAT
2005-02-03 8:07 ` [Comm] Как " Genix
2005-02-03 10:55 ` Igor V.Marenkov aka some_x
@ 2005-02-10 13:48 ` georg l k.
1 sibling, 0 replies; 21+ messages in thread
From: georg l k. @ 2005-02-10 13:48 UTC (permalink / raw)
To: community
Genix пишет:
> Igor V.Marenkov aka some_x wrote:
>
>> Доплнительный вопрос - сейчас при каждом запуске компьютера(который
>> должен взять ф-ции роутера) выполняю команду route add default gw
>> 192.168.1.5 eth1, как правильно сделать чтоб она запускалась сама.
>> Буду очень благодарен за помощь.
>
>
>
> почитайте /etc/sysconfig/network-scripts/README на предмет опции GATEWAY
> и пропишите ее в /etc/sysconfig/network-scripts/ifcfg-eth1
>
>
Если я не ошибаюсь, то надо указать в
/etc/sysconfig/network:
GATEWAY=ip_адрес_шлюза
GATEWAYDEV=wan_интерфейс
^ permalink raw reply [flat|nested] 21+ messages in thread
end of thread, other threads:[~2005-02-10 13:48 UTC | newest]
Thread overview: 21+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-02-03 6:43 [Comm] Как сделать NAT Igor V.Marenkov aka some_x
2005-02-03 7:45 ` [Comm]Как " unix9
2005-02-03 13:06 ` Igor V.Marenkov aka some_x
2005-02-03 13:13 ` Re[2]: " Sergey A. Kolesnitchenko
2005-02-03 17:46 ` Igor V.Marenkov aka some_x
2005-02-04 11:09 ` Re[2]: " Sergey A. Kolesnitchenko
2005-02-03 14:16 ` unix9
2005-02-03 17:34 ` [Comm]Как " Igor V.Marenkov aka some_x
2005-02-03 19:58 ` Denis Kirienko
2005-02-04 8:09 ` Igor V.Marenkov aka some_x
2005-02-04 8:14 ` Alexey I. Froloff
2005-02-04 18:21 ` Igor V.Marenkov aka some_x
2005-02-03 8:07 ` [Comm] Как " Genix
2005-02-03 10:55 ` Igor V.Marenkov aka some_x
2005-02-03 12:10 ` Andriy Dobrovol's'kii
2005-02-03 12:51 ` Igor V.Marenkov aka some_x
2005-02-03 14:47 ` Andriy Dobrovol's'kii
2005-02-03 17:53 ` Igor V.Marenkov aka some_x
2005-02-03 19:39 ` Denis Kirienko
2005-02-03 20:59 ` Igor V.Marenkov aka some_x
2005-02-10 13:48 ` georg l k.
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git