* [Sysadmins] Проброс портов с тарелки в локалку
@ 2006-04-18 2:12 Вадим Илларионов
2006-04-18 6:33 ` ABATAPA
0 siblings, 1 reply; 14+ messages in thread
From: Вадим Илларионов @ 2006-04-18 2:12 UTC (permalink / raw)
To: sysadmins
Суть проблемы:
Тырнет рулится через шлюз, на котором ДВБ-плата и АДСЛ, прикрученный к
эфирнет-карточке.
Со шлюза всё подаётся на биллинг-сервант, где подрублено 2 сетки - радио и
проводная.
На самом шлюзе всё работает как надо, пакетики бегают туда-сюда, на всяк
запрос имеем отклик.
Не работает с серванта. Ни пинг, ни телнет на нужные порты не прут, хотя
лампочки АДСЛ-мопеда дрыгаются, когда чего-то засылаем. Нет возврата по
тазику, хоть убейся...
При этом через проксю прёт всё, что умеет переть через проксю (в т.ч. с
подсеток). Оно же и редиректится для вящей прозрачности.
А вот с такими сервисами, как мыло, новости, жабер и т.п. - облом-с.
Жабер-то хоть при явном указании проксика работает, остальное - Х (крест).
Интерфейсы шлюза:
lan: 192.168.2.254/24
adsl: 192.168.1.254/24
dvb0_0: 192.168.0.254/24
tun0: 82.211.160.243 peer 192.168.80.70/32
adsl смотрит на модем с адресом 192.168.1.1/24
С сервера на шлюз смотрит интерфейс gateway с адресом 192.168.2.253/24
Пинг с сервера на все интерфейсы шлюза проходит, дальше - фигушки.
На шлюзе:
# iptables -nL FORWARD
Chain FORWARD (policy ACCEPT)
target prot opt source destination
BLOCK all -- 0.0.0.0/0 0.0.0.0/0
# iptables -nL BLOCK
Chain BLOCK (2 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
flags:0x16/0x02 limit: avg 1/sec burst 5
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
flags:0x17/0x04 limit: avg 1/sec burst 5
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
limit: avg 1/sec burst 5
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state
RELATED,ESTABLISHED
# iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
redir ports 2121
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport
dports 80,8080,8081 redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.1.1 192.168.1.1
SNAT all -- 192.168.1.1 0.0.0.0/0
to:82.211.160.243
SNAT all -- 0.0.0.0/0 0.0.0.0/0
to:192.168.1.254
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
На сервере:
# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT)
pkts bytes target prot opt in out source
destination
7636 593K SNAT all -- * * 0.0.0.0/0
0.0.0.0/0 to:192.168.2.253
Chain OUTPUT (policy ACCEPT)
pkts bytes target prot opt in out source
destination
Сделал на шлюзе по чьей-то рекомендации следующее:
echo "90 lan" >> /etc/iproute2/rt_tables
ip rule add from 192.168.2.0/24 table lan
ip route add default dev tun0 table lan
Не помогло. Правда, на попытки пинга и телнета прежде по тайм-ауту выпадал,
а теперь говорит:
$ telnet usib.irkps.ru jabber
Trying 195.46.96.107...
telnet: connect to address 195.46.96.107: No route to host
$ ping usib.irkps.ru
PING usib.irkps.ru (195.46.96.107) 56(84) bytes of data.
From 192.168.2.254: icmp_seq=2 Redirect Host(New nexthop: 195.46.96.107)
From 192.168.2.254: icmp_seq=3 Redirect Host(New nexthop: 195.46.96.107)
From 192.168.2.254 icmp_seq=1 Destination Host Unreachable
From 192.168.2.254 icmp_seq=2 Destination Host Unreachable
________________________
С уважением,
Вадим Илларионов
системный администратор
Усолье-Сибирский почтамт
JID: см. <mailto:>
UIN: 7899517
Телефоны:
Мобильный +7 904 658-4154
Рабочий +7 39543 444-00
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] Проброс портов с тарелки в локалку
2006-04-18 2:12 [Sysadmins] Проброс портов с тарелки в локалку Вадим Илларионов
@ 2006-04-18 6:33 ` ABATAPA
2006-04-18 7:19 ` Вадим Илларионов
0 siblings, 1 reply; 14+ messages in thread
From: ABATAPA @ 2006-04-18 6:33 UTC (permalink / raw)
To: master, ALT Linux sysadmin discuss
18 апреля 2006 06:12, Вадим Илларионов написал:
> Суть проблемы:
Читал, но так и не понял - "серванты", "тырнеты", "прут", "не прут", что-то
"дергается", видимо, "тазики"... Вы можете писАть по-человечески? Или Вы в
остроумии соревнуетесь? И ждете на это ответ?!
Из приведенной информации так и не понял - что же вы имеете на роутере, и,
главное, чего хотите? Судя по части написанного - принудительный transparent
proxy + NAT? Вы пробовали удалить все лишнее?
Что говорит
# cat /proc/sys/net/ipv4/ip_forward
Вы настраивали route? Зачем, если делаете NAT?
Вообще, пробовали читать хотя бы http://lartc.org?
--
ABATAPA
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] Проброс портов с тарелки в локалку
2006-04-18 6:33 ` ABATAPA
@ 2006-04-18 7:19 ` Вадим Илларионов
2006-04-18 7:46 ` ABATAPA
2006-04-18 7:55 ` [Sysadmins] *****SPAM***** " Andrii Dobrovol`s`kii
0 siblings, 2 replies; 14+ messages in thread
From: Вадим Илларионов @ 2006-04-18 7:19 UTC (permalink / raw)
To: sysadmins
ABATAPA wrote:
> 18 апреля 2006 06:12, Вадим Илларионов написал:
>> Суть проблемы:
> Читал, но так и не понял - "серванты", "тырнеты", "прут", "не прут",
> что-то "дергается", видимо, "тазики"... Вы можете писАть по-человечески?
Вас не смущает, когда в этой рассылке проскакивают выражения типа "курить
маны" и им подобные? Или когда подобные сленговые словечки исходят от
уважаемых мейнтейнеров и альт-тимовцев (не корёжат ли, кстати, слова
"мейнтейнер" и "тим" в не переведённом, а в слепо транскрибированном
виде?)?
> Или Вы в остроумии соревнуетесь? И ждете на это ответ?!
Отнюдь. Просто всякой професии свойственен некоторый набор жаргонизмов.
А здесь, если я верно ошибаюсь, сообщество профессионалов, именно подобный
набор зачастую применяющих.
> Из приведенной информации так и не понял - что же вы имеете на роутере, и,
> главное, чего хотите? Судя по части написанного - принудительный
> transparent proxy + NAT?
Да, на рУтере (пусть маршрутизаторе) у меня прозрачный прокси,
организованный, разумеется, не без НАТа.
(Слово "эфирнет" Вас, кстати, не больно задело? А в оригинале звучит почти
так. Отнюдь не "эЗЕрнет". Да и поосмыслленней будет.)
> Вы пробовали удалить все лишнее?
Знать бы, что именно здесь лишнее - давно поудалял бы. Я ж листинги команд
привёл. Каких не хватает? Я дошлю.
> Что говорит
> # cat /proc/sys/net/ipv4/ip_forward
1
> Вы настраивали route? Зачем, если делаете NAT?
Потому что НАТ не помог. Потому что не хватает соображаловки. Потому что не
доводилось прежде настраивать не только сложной маршрутизации, но и просто
такого варианта, как восходящий - по одному интерфейсу, нисходящий же - по
другому, с возвратом оного в сеть, а не на единственную тачку (пусть ЭВМ).
> Вообще, пробовали читать хотя бы http://lartc.org?
Пробовал. Не доходит. Может, я тупой, может, винтик какой не повернулся
пока, чтоб из каши в голове всё по полочкам разложилось, а может, ошибка в
ДНК. Чего б иначе я сюда со своими проблемами лез?..
________________________
С уважением,
Вадим Илларионов
системный администратор
Усолье-Сибирский почтамт
JID: см. <mailto:>
UIN: 7899517
Телефоны:
Мобильный +7 904 658-4154
Рабочий +7 39543 444-00
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] Проброс портов с тарелки в локалку
2006-04-18 7:19 ` Вадим Илларионов
@ 2006-04-18 7:46 ` ABATAPA
2006-04-18 8:10 ` Вадим Илларионов
2006-04-18 7:55 ` [Sysadmins] *****SPAM***** " Andrii Dobrovol`s`kii
1 sibling, 1 reply; 14+ messages in thread
From: ABATAPA @ 2006-04-18 7:46 UTC (permalink / raw)
To: master, ALT Linux sysadmin discuss
18 апреля 2006 11:19, Вадим Илларионов написал:
> Да, на рУтере (пусть маршрутизаторе) у меня прозрачный прокси,
> организованный, разумеется, не без НАТа.
Хм... Ну, DNAT, конечно, тоже NAT....
> Знать бы, что именно здесь лишнее - давно поудалял бы. Я ж листинги команд
> привёл. Каких не хватает? Я дошлю.
Если все работает - оставляйте. Если нет - не городите одно на другое.
Начинайте сначала, и с малого.
Удалите все правила для iptables, и сделайте (прямо по учебнику) MASQUERADE.
# iptables -t nat -A POSTROUTING -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward
Работает?
> Потому что НАТ не помог.
У вас 1 IP? Тогда какая там маршрутизация?
Или у вас все же выделен блок адресов провайдером (спутниковым)?
--
ABATAPA
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] *****SPAM***** Re: Проброс портов с тарелки в локалку
2006-04-18 7:19 ` Вадим Илларионов
2006-04-18 7:46 ` ABATAPA
@ 2006-04-18 7:55 ` Andrii Dobrovol`s`kii
2006-04-18 8:23 ` Вадим Илларионов
1 sibling, 1 reply; 14+ messages in thread
From: Andrii Dobrovol`s`kii @ 2006-04-18 7:55 UTC (permalink / raw)
To: master, ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 852 bytes --]
Вадим Илларионов пишет:
> ABATAPA wrote:
>
>> 18 апреля 2006 06:12, Вадим Илларионов написал:
>
>> Или Вы в остроумии соревнуетесь? И ждете на это ответ?!
> Отнюдь. Просто всякой професии свойственен некоторый набор жаргонизмов.
> А здесь, если я верно ошибаюсь, сообщество профессионалов, именно подобный
> набор зачастую применяющих.
>
И всё-таки, попробуйте ещё раз без жаргона последовательно изложить
проблему. Пока она не понятна. Чего хотите, что есть и что не так.
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************************************************************
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 191 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] Проброс портов с тарелки в локалку
2006-04-18 7:46 ` ABATAPA
@ 2006-04-18 8:10 ` Вадим Илларионов
2006-04-18 9:07 ` ABATAPA
0 siblings, 1 reply; 14+ messages in thread
From: Вадим Илларионов @ 2006-04-18 8:10 UTC (permalink / raw)
To: sysadmins
ABATAPA wrote:
>> Да, на рУтере (пусть маршрутизаторе) у меня прозрачный прокси,
>> организованный, разумеется, не без НАТа.
> Хм... Ну, DNAT, конечно, тоже NAT....
>> Знать бы, что именно здесь лишнее - давно поудалял бы. Я ж листинги
>> команд привёл. Каких не хватает? Я дошлю.
> Если все работает - оставляйте. Если нет - не городите одно на другое.
> Начинайте сначала, и с малого.
> Удалите все правила для iptables, и сделайте (прямо по учебнику)
> MASQUERADE.
> # iptables -t nat -A POSTROUTING -j MASQUERADE
> # echo 1 > /proc/sys/net/ipv4/ip_forward
> Работает?
С этого всё и начиналось. Но именно потому, что не заработало, и стал огород
городить. Рецепты искать да на себе, аки врач-подвижник, пробовать. Пока
что - увы...
>> Потому что НАТ не помог.
> У вас 1 IP? Тогда какая там маршрутизация?
> Или у вас все же выделен блок адресов провайдером (спутниковым)?
Сначала был только АйПи провайдера АДСЛ.
Вчера запросил у спутникового провайдера реальный АйПи. Выделили. Не
помогло.
Понимаю, что дело в неотдаче принятых данных с ДВБ-карты обратно в сеть, а
как отдать - не понимаю...
________________________
С уважением,
Вадим Илларионов
системный администратор
Усолье-Сибирский почтамт
JID: см. <mailto:>
UIN: 7899517
Телефоны:
Мобильный +7 904 658-4154
Рабочий +7 39543 444-00
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] *****SPAM***** Re: Проброс портов с тарелки в локалку
2006-04-18 7:55 ` [Sysadmins] *****SPAM***** " Andrii Dobrovol`s`kii
@ 2006-04-18 8:23 ` Вадим Илларионов
0 siblings, 0 replies; 14+ messages in thread
From: Вадим Илларионов @ 2006-04-18 8:23 UTC (permalink / raw)
To: sysadmins
Andrii Dobrovol`s`kii wrote:
> И всё-таки, попробуйте ещё раз без жаргона последовательно изложить
> проблему. Пока она не понятна. Чего хотите, что есть и что не так.
OK
Суть проблемы:
К интернету подключены через шлюз с ДВБ-платой и с АДСЛ через
эфирнет-карточку.
Со шлюза всё подаётся на сервер с ещё 2 сетками - радио и проводной.
На самом шлюзе всё работает как надо, пакетики бегают туда-сюда, на всяк
запрос имеем отклик.
Не работает с сервера. Ни пинг, ни телнет на нужные порты не идут, хотя
индикаторы АДСЛ-модема моргают, когда чего-то засылаем из сети вовне. Нет
возврата с ДВБ, хоть убейся...
При этом через шлюзовой прокси проходит всё, что умеет ходить через прокси
(в т.ч. с подсеток). Оно же и редиректится для вящей прозрачности.
А вот с такими сервисами, как почта, новости, джаббер и т.п. - облом-с.
Джаббер-то хоть при явном указании прокси работает, остальное - по нулям.
Понимаю, что дело в неотдаче принятых данных с ДВБ-карты обратно в сеть, а
как отдать - не понимаю...
Интерфейсы шлюза:
lan: 192.168.2.254/24
adsl: 192.168.1.254/24
dvb0_0: 192.168.0.254/24
tun0: 82.211.160.243 peer 192.168.80.70/32
adsl смотрит на модем с адресом 192.168.1.1/24
С сервера на шлюз смотрит интерфейс gateway с адресом 192.168.2.253/24
Пинг с сервера на все интерфейсы шлюза проходит, дальше - фигушки.
На шлюзе:
# iptables -nL FORWARD
Chain FORWARD (policy ACCEPT)
target prot opt source destination
BLOCK all -- 0.0.0.0/0 0.0.0.0/0
# iptables -nL BLOCK
Chain BLOCK (2 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
flags:0x16/0x02 limit: avg 1/sec burst 5
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
flags:0x17/0x04 limit: avg 1/sec burst 5
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
limit: avg 1/sec burst 5
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state
RELATED,ESTABLISHED
# iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
redir ports 2121
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport
dports 80,8080,8081 redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.1.1 192.168.1.1
SNAT all -- 192.168.1.1 0.0.0.0/0
to:82.211.160.243
SNAT all -- 0.0.0.0/0 0.0.0.0/0
to:192.168.1.254
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
На сервере:
# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT)
pkts bytes target prot opt in out source
destination
7636 593K SNAT all -- * * 0.0.0.0/0
0.0.0.0/0 to:192.168.2.253
Chain OUTPUT (policy ACCEPT)
pkts bytes target prot opt in out source
destination
Сделал на шлюзе по чьей-то рекомендации следующее:
echo "90 lan" >> /etc/iproute2/rt_tables
ip rule add from 192.168.2.0/24 table lan
ip route add default dev tun0 table lan
Не помогло. Правда, на попытки пинга и телнета прежде по тайм-ауту выпадал,
а теперь говорит:
$ telnet usib.irkps.ru jabber
Trying 195.46.96.107...
telnet: connect to address 195.46.96.107: No route to host
$ ping usib.irkps.ru
PING usib.irkps.ru (195.46.96.107) 56(84) bytes of data.
From 192.168.2.254: icmp_seq=2 Redirect Host(New nexthop: 195.46.96.107)
From 192.168.2.254: icmp_seq=3 Redirect Host(New nexthop: 195.46.96.107)
From 192.168.2.254 icmp_seq=1 Destination Host Unreachable
From 192.168.2.254 icmp_seq=2 Destination Host Unreachable
________________________
С уважением,
Вадим Илларионов
системный администратор
Усолье-Сибирский почтамт
JID: см. <mailto:>
UIN: 7899517
Телефоны:
Мобильный +7 904 658-4154
Рабочий +7 39543 444-00
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] Проброс портов с тарелки в локалку
2006-04-18 8:10 ` Вадим Илларионов
@ 2006-04-18 9:07 ` ABATAPA
2006-04-18 9:12 ` Вадим Илларионов
0 siblings, 1 reply; 14+ messages in thread
From: ABATAPA @ 2006-04-18 9:07 UTC (permalink / raw)
To: master, ALT Linux sysadmin discuss
18 апреля 2006 12:10, Вадим Илларионов написал:
> С этого всё и начиналось. Но именно потому, что не заработало, и стал
> огород городить. Рецепты искать да на себе, аки врач-подвижник, пробовать.
> Пока что - увы...
Что именно не работало?
Локальная машина была настроена? IP фдреса, routing, default gateway, тунель?
> Понимаю, что дело в неотдаче принятых данных с ДВБ-карты обратно в сеть, а
> как отдать - не понимаю...
Куда - обратно?
У вас есть наземный канал, и тунель. Больше Вам ничего не нужно.
Что-то Вы как-то не так рассуждаете.
Берите с Яндекса любую статью по настройке спутникового Интернета, и смотрите
на примеры.
--
ABATAPA
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] Проброс портов с тарелки в локалку
2006-04-18 9:07 ` ABATAPA
@ 2006-04-18 9:12 ` Вадим Илларионов
2006-04-18 9:45 ` Вадим Илларионов
2006-04-18 10:33 ` ABATAPA
0 siblings, 2 replies; 14+ messages in thread
From: Вадим Илларионов @ 2006-04-18 9:12 UTC (permalink / raw)
To: sysadmins
ABATAPA wrote:
> 18 апреля 2006 12:10, Вадим Илларионов написал:
>> С этого всё и начиналось. Но именно потому, что не заработало, и стал
>> огород городить. Рецепты искать да на себе, аки врач-подвижник,
>> пробовать. Пока что - увы...
> Что именно не работало?
> Локальная машина была настроена? IP фдреса, routing, default gateway,
> тунель?
Локальная машина (она же - шлюз) работала. И работает. И всё было настроено,
иначе едва ли она заработала бы.
>> Понимаю, что дело в неотдаче принятых данных с ДВБ-карты обратно в сеть,
>> а как отдать - не понимаю...
> Куда - обратно?
> У вас есть наземный канал, и тунель. Больше Вам ничего не нужно.
Мне нужно, чтобы по туннелю трафик, запрошенный из локальной сети, в неё же
возвращался. Этого-то и не происходит.
> Что-то Вы как-то не так рассуждаете.
> Берите с Яндекса любую статью по настройке спутникового Интернета, и
> смотрите на примеры.
Попробую.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] Проброс портов с тарелки в локалку
2006-04-18 9:12 ` Вадим Илларионов
@ 2006-04-18 9:45 ` Вадим Илларионов
2006-04-18 10:25 ` Вадим Илларионов
2006-04-18 10:31 ` ABATAPA
2006-04-18 10:33 ` ABATAPA
1 sibling, 2 replies; 14+ messages in thread
From: Вадим Илларионов @ 2006-04-18 9:45 UTC (permalink / raw)
To: sysadmins
Добавил на шлюзе:
iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to-source 82.211.160.243
Заработало. Ура.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] Проброс портов с тарелки в локалку
2006-04-18 9:45 ` Вадим Илларионов
@ 2006-04-18 10:25 ` Вадим Илларионов
2006-04-18 10:31 ` ABATAPA
1 sibling, 0 replies; 14+ messages in thread
From: Вадим Илларионов @ 2006-04-18 10:25 UTC (permalink / raw)
To: sysadmins
Вадим Илларионов wrote:
> Добавил на шлюзе:
> iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to-source 82.211.160.243
> Заработало. Ура.
Видать, винтик в башке на место встал. Каша по полочкам разлеглась.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] Проброс портов с тарелки в локалку
2006-04-18 9:45 ` Вадим Илларионов
2006-04-18 10:25 ` Вадим Илларионов
@ 2006-04-18 10:31 ` ABATAPA
1 sibling, 0 replies; 14+ messages in thread
From: ABATAPA @ 2006-04-18 10:31 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
18 апреля 2006 13:45, Вадим Илларионов написал:
> iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to-source 82.211.160.243
> Заработало. Ура.
Работало бы и с MASQUERADE при правильно настроенном сервере.
Но в Вашем случае (с фиксированным IP туннеля) подойдет и SNAT.
Видите, как полезно читать доки. :)
--
ABATAPA
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] Проброс портов с тарелки в локалку
2006-04-18 9:12 ` Вадим Илларионов
2006-04-18 9:45 ` Вадим Илларионов
@ 2006-04-18 10:33 ` ABATAPA
2006-04-19 0:14 ` Вадим Илларионов
1 sibling, 1 reply; 14+ messages in thread
From: ABATAPA @ 2006-04-18 10:33 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
18 апреля 2006 13:12, Вадим Илларионов написал:
> Локальная машина (она же - шлюз) работала. И работает. И всё было
> настроено, иначе едва ли она заработала бы.
Не факт. Она может "работать" и через Ваш ADSL, а не через туннель на спутник.
Проверьте маршруты по-умолчанию.
>Мне нужно, чтобы по туннелю трафик, запрошенный из локальной сети, в неё же
>возвращался. Этого-то и не происходит.
Тот же самый "тафик"? ;) А звучит так...
Настраивайте MASQUERADE или SNAT.
>Попробую.
Вижу, что получилось. :)
--
ABATAPA
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] Проброс портов с тарелки в локалку
2006-04-18 10:33 ` ABATAPA
@ 2006-04-19 0:14 ` Вадим Илларионов
0 siblings, 0 replies; 14+ messages in thread
From: Вадим Илларионов @ 2006-04-19 0:14 UTC (permalink / raw)
To: sysadmins
ABATAPA wrote:
> 18 апреля 2006 13:12, Вадим Илларионов написал:
>> Локальная машина (она же - шлюз) работала. И работает. И всё было
>> настроено, иначе едва ли она заработала бы.
> Не факт. Она может "работать" и через Ваш ADSL, а не через туннель на
> спутник. Проверьте маршруты по-умолчанию.
Здесь как раз сомнений не было. Входящий трафик по АДСЛ был практически
нулевым, хотя и почту принимали, и файлы не мелкие скачивали.
>>Мне нужно, чтобы по туннелю трафик, запрошенный из локальной сети, в неё
>>же возвращался. Этого-то и не происходит.
> Тот же самый "тафик"? ;) А звучит так...
Не "тот же". А "запрошенный". Повнимательнее читайте.
> Настраивайте MASQUERADE или SNAT.
С ними и вошкался. Почему-то через маскировку ничего не вышло, а со СНАТом -
уже знаете.
>>Попробую.
> Вижу, что получилось. :)
Таки да.
________________________
С уважением,
Вадим Илларионов
системный администратор
Усолье-Сибирский почтамт
JID: см. <mailto:>
UIN: 7899517
Телефоны:
Мобильный +7 904 658-4154
Рабочий +7 39543 444-00
^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2006-04-19 0:14 UTC | newest]
Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-04-18 2:12 [Sysadmins] Проброс портов с тарелки в локалку Вадим Илларионов
2006-04-18 6:33 ` ABATAPA
2006-04-18 7:19 ` Вадим Илларионов
2006-04-18 7:46 ` ABATAPA
2006-04-18 8:10 ` Вадим Илларионов
2006-04-18 9:07 ` ABATAPA
2006-04-18 9:12 ` Вадим Илларионов
2006-04-18 9:45 ` Вадим Илларионов
2006-04-18 10:25 ` Вадим Илларионов
2006-04-18 10:31 ` ABATAPA
2006-04-18 10:33 ` ABATAPA
2006-04-19 0:14 ` Вадим Илларионов
2006-04-18 7:55 ` [Sysadmins] *****SPAM***** " Andrii Dobrovol`s`kii
2006-04-18 8:23 ` Вадим Илларионов
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git