* [devel] Compact & NAT
@ 2004-03-15 4:29 Victor V Ismakaev
2004-03-15 9:50 ` Anton Farygin
0 siblings, 1 reply; 8+ messages in thread
From: Victor V Ismakaev @ 2004-03-15 4:29 UTC (permalink / raw)
To: devel
Приветствую.
Господа,а НАТ на связке iptables-1.2.9-alt1 + kernel-image-std-up-2.4.22-alt15
рабочий?
Что-то у меня внутренняя сетка не натиться, хотя в iptables_modules прописаны
ip_conntrack
ip_conntrack_ftp
ip_conntrack_irc
ip_nat_ftp
ip_nat_irc
#ip_pool
ip_queue
ip_tables
ipt_LOG
ip_tables
iptable_nat
ipt_state
ipt_multiport
#ipt_mport
ipt_limit
ipt_TCPMSS
ipt_REJECT
............
в iptables
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -p icmp -j SNAT
--to-source $REAL_IP
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -p tcp -m multiport
--dports telnet,ftp-data,ftp,5861,5190,ircd,6668,6669,pop3,smtp -j SNAT
--to-source $REAL_IP
FORWARD включен через sysctl.conf.
iptables -L -t nat - показывает мои цепочки.
На внутреннем интерфейсе пакеты,идущие с внутренней сети во внешнюю,видны, а
на внешний ничего не приходит.
Но - внутрення сетка не натиться :( Куда копать?
--
С уважением
Виктор В Исмакаев
ivv@altlinux.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Compact & NAT
2004-03-15 10:05 ` Denis Ovsienko
@ 2004-03-15 5:08 ` Victor V Ismakaev
2004-03-15 10:13 ` Sergey Pinaev
0 siblings, 1 reply; 8+ messages in thread
From: Victor V Ismakaev @ 2004-03-15 5:08 UTC (permalink / raw)
To: devel
Понедельник 15 Март 2004 15:05, Denis Ovsienko написал:
> > > Господа,а НАТ на связке iptables-1.2.9-alt1 +
> > > kernel-image-std-up-2.4.22-alt15 рабочий?
>
> 2.4.22 & 2.4.25 сизифные в порядке. cat /proc/sys/net/ipv4/ip_forward
здесь "1"
> и
> iptables -vxnL выводят ожидаемое?
То-то и оно, что показывает все что надо .
--
С уважением
Виктор В Исмакаев
ivv@altlinux.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Compact & NAT
2004-03-15 10:13 ` Sergey Pinaev
@ 2004-03-15 5:36 ` Victor V Ismakaev
2004-03-15 10:43 ` Sergey Pinaev
0 siblings, 1 reply; 8+ messages in thread
From: Victor V Ismakaev @ 2004-03-15 5:36 UTC (permalink / raw)
To: devel
Понедельник 15 Март 2004 15:13, Sergey Pinaev написал:
> hi.
> On Mon, 15 Mar 2004 10:08:51 +0500
>
> Victor V Ismakaev <ivv@altlinux.ru> wrote:
> >> iptables -vxnL выводят ожидаемое?
>
> VVI> То-то и оно, что показывает все что надо .
>
> Покажи -nvxL и "-nvxL -t nat".
root@ns root]# iptables -nvxL
Chain INPUT (policy ACCEPT 9041 packets, 3108253 bytes)
pkts bytes target prot opt in out source
destination
Chain FORWARD (policy ACCEPT 2219 packets, 144123 bytes)
pkts bytes target prot opt in out source
destination
0 0 ACCEPT all -- * * 192.168.0.99
0.0.0.0/0
0 0 ACCEPT all -- * * 0.0.0.0/0
192.168.0.99
Chain OUTPUT (policy ACCEPT 9469 packets, 3267162 bytes)
pkts bytes target prot opt in out source
destination
[root@ns root]# iptables -nvxL -t nat
Chain PREROUTING (policy ACCEPT 1899 packets, 113118 bytes)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT 1721 packets, 97288 bytes)
pkts bytes target prot opt in out source
destination
6 384 SNAT icmp -- * * 192.168.0.0/24
0.0.0.0/0 to:213.x.x.x
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Еще,на машину я ставил Compact от 26 декабря и осизифил ее .Сейчас обновил
ядро до 2.4.25-alt1 - таже беда.
--
С уважением
Виктор В Исмакаев
ivv@altlinux.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Compact & NAT
2004-03-15 10:43 ` Sergey Pinaev
@ 2004-03-15 6:16 ` Victor V Ismakaev
0 siblings, 0 replies; 8+ messages in thread
From: Victor V Ismakaev @ 2004-03-15 6:16 UTC (permalink / raw)
To: devel
Понедельник 15 Март 2004 15:43, Sergey Pinaev написал:
> hi.
> On Mon, 15 Mar 2004 10:36:29 +0500
> Victor V Ismakaev <ivv@altlinux.ru> wrote:
>
> VVI> Chain POSTROUTING (policy ACCEPT 1721 packets, 97288 bytes)
> VVI> pkts bytes target prot opt in out source
> VVI>
> VVI> destination
> VVI> 6 384 SNAT icmp -- * * 192.168.0.0/24
> VVI> 0.0.0.0/0 to:213.x.x.x
>
> Странно. Пакеты сюда попадали. А как ты проверяешь "работоспособность"
> nat?
ping в инет.
В общем, все заработало. Пересмотрел построчно кофиг(который я брал со старой
машины и таскаю его с собой с машины на машину) - нашел свои ляпы :( В общем
- пресловутый человеческий фактор :(.
Спасибо,что откликнулись и не отказали в помощи :).
--
С уважением
Виктор В Исмакаев
ivv@altlinux.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Compact & NAT
2004-03-15 4:29 [devel] Compact & NAT Victor V Ismakaev
@ 2004-03-15 9:50 ` Anton Farygin
2004-03-15 10:05 ` Denis Ovsienko
0 siblings, 1 reply; 8+ messages in thread
From: Anton Farygin @ 2004-03-15 9:50 UTC (permalink / raw)
To: ALT Devel discussion list
On Mon, Mar 15, 2004 at 09:29:06AM +0500, Victor V Ismakaev wrote:
> Приветствую.
> Господа,а НАТ на связке iptables-1.2.9-alt1 + kernel-image-std-up-2.4.22-alt15
> рабочий?
> Что-то у меня внутренняя сетка не натиться, хотя в iptables_modules прописаны
> ip_conntrack
> ip_conntrack_ftp
> ip_conntrack_irc
> ip_nat_ftp
> ip_nat_irc
> #ip_pool
> ip_queue
> ip_tables
> ipt_LOG
> ip_tables
> iptable_nat
> ipt_state
> ipt_multiport
> #ipt_mport
> ipt_limit
> ipt_TCPMSS
> ipt_REJECT
> ............
> в iptables
> -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -p icmp -j SNAT
> --to-source $REAL_IP
> -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -p tcp -m multiport
> --dports telnet,ftp-data,ftp,5861,5190,ircd,6668,6669,pop3,smtp -j SNAT
> --to-source $REAL_IP
> FORWARD включен через sysctl.conf.
> iptables -L -t nat - показывает мои цепочки.
> На внутреннем интерфейсе пакеты,идущие с внутренней сети во внешнюю,видны, а
> на внешний ничего не приходит.
> Но - внутрення сетка не натиться :( Куда копать?
на alt17 точно работал.
Правда я уже переполз на 2.4.25.
Rgds,
Rider
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Compact & NAT
2004-03-15 9:50 ` Anton Farygin
@ 2004-03-15 10:05 ` Denis Ovsienko
2004-03-15 5:08 ` Victor V Ismakaev
0 siblings, 1 reply; 8+ messages in thread
From: Denis Ovsienko @ 2004-03-15 10:05 UTC (permalink / raw)
To: ALT Devel discussion list
> > Господа,а НАТ на связке iptables-1.2.9-alt1 + kernel-image-std-up-2.4.22-alt15
> > рабочий?
2.4.22 & 2.4.25 сизифные в порядке. cat /proc/sys/net/ipv4/ip_forward и
iptables -vxnL выводят ожидаемое?
--
DO4-UANIC
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Compact & NAT
2004-03-15 5:08 ` Victor V Ismakaev
@ 2004-03-15 10:13 ` Sergey Pinaev
2004-03-15 5:36 ` Victor V Ismakaev
0 siblings, 1 reply; 8+ messages in thread
From: Sergey Pinaev @ 2004-03-15 10:13 UTC (permalink / raw)
To: ALT Devel discussion list
hi.
On Mon, 15 Mar 2004 10:08:51 +0500
Victor V Ismakaev <ivv@altlinux.ru> wrote:
>> iptables -vxnL выводят ожидаемое?
VVI> То-то и оно, что показывает все что надо .
Покажи -nvxL и "-nvxL -t nat".
--
mail="Sergey Pinaev <dfo@antex.ru>"
url="http://`echo $mail | sed 's/.* <\(.*\)>/\1/' | sed 's/@/./'`"
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Compact & NAT
2004-03-15 5:36 ` Victor V Ismakaev
@ 2004-03-15 10:43 ` Sergey Pinaev
2004-03-15 6:16 ` Victor V Ismakaev
0 siblings, 1 reply; 8+ messages in thread
From: Sergey Pinaev @ 2004-03-15 10:43 UTC (permalink / raw)
To: ALT Devel discussion list
hi.
On Mon, 15 Mar 2004 10:36:29 +0500
Victor V Ismakaev <ivv@altlinux.ru> wrote:
VVI> Chain POSTROUTING (policy ACCEPT 1721 packets, 97288 bytes)
VVI> pkts bytes target prot opt in out source
VVI>
VVI> destination
VVI> 6 384 SNAT icmp -- * * 192.168.0.0/24
VVI> 0.0.0.0/0 to:213.x.x.x
Странно. Пакеты сюда попадали. А как ты проверяешь "работоспособность"
nat?
--
mail="Sergey Pinaev <dfo@antex.ru>"
url="http://`echo $mail | sed 's/.* <\(.*\)>/\1/' | sed 's/@/./'`"
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2004-03-15 10:43 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-03-15 4:29 [devel] Compact & NAT Victor V Ismakaev
2004-03-15 9:50 ` Anton Farygin
2004-03-15 10:05 ` Denis Ovsienko
2004-03-15 5:08 ` Victor V Ismakaev
2004-03-15 10:13 ` Sergey Pinaev
2004-03-15 5:36 ` Victor V Ismakaev
2004-03-15 10:43 ` Sergey Pinaev
2004-03-15 6:16 ` Victor V Ismakaev
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git