From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-Id: <200101031403.OAA01767@uustoll.ee> From: AB To: mandrake-russian@linuxteam.iplabs.ru Subject: Re: [mdk-re] NAT??? In-Reply-To: <1004926243.20010103143831@mail.ru> References: <1004926243.20010103143831@mail.ru> X-Mailer: stuphead version 0.4.9 (GTK+ 1.2.8; Linux 2.2.17-ipl3mdk; i686) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@linuxteam.iplabs.ru Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru X-BeenThere: mandrake-russian@linuxteam.iplabs.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@linuxteam.iplabs.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Wed Jan 3 14:59:01 2001 X-Original-Date: Wed, 3 Jan 2001 14:03:20 +0000 Archived-At: List-Archive: On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov wrote: LK> Hello mandrake-russian, LK> LK> Что-то у меня не получается настроить NAT... Магические строчки LK> LK> echo 1 > /proc/sys/net/ipv4/ip_forward LK> ipchains -P forward DENY LK> ipchains -A forward -s 192.168.0.2 -j MASQ LK> LK> результата не принесли. http и ftp ходят через squid без всякого LK> маскарадинга, а все остальное (smtp,pop,telnet,ssh etc.) даже с оным LK> не работает. Поподробнее о конфигурации - Линуксовая машинка на LK> dial-up c динамическим IP, и Win-клиент (192.168.0.2, установлен LK> gateway на 192.168.0.1). Такой настройки ipchains достаточно для работы LK> всех протоколов? Пробовал и более навороченные скрипты с opennet.ru, типа такого: LK> LK> #!/bin/sh А Вы не пробовали сделать insmod ip_masq_user? LK> LK> # NAT and firewall script LK> LK> LOCAL_NET=192.168.0.0 LK> LOCAL_MASK=255.255.255.0 LK> LK> echo 1 > /proc/sys/net/ipv4/ip_forward LK> LK> # Flush ALL chains LK> ipchains --flush LK> LK> # Delete inet-in and create it anew LK> ipchains -X inet-in LK> ipchains -N inet-in LK> LK> # Enable free input from loopback LK> ipchains -A input -i lo -j ACCEPT LK> LK> # Enable free ping packets routing LK> ipchains -A input -p ICMP -j ACCEPT LK> LK> # Accept all local packets LK> ipchains -A input -i eth0 -s ${LOCAL_NET}/${LOCAL_MASK} -j ACCEPT LK> LK> # Accept all UDP packets LK> ipchains -A input -p UDP -j ACCEPT LK> LK> # Route all packets from Internet to inet-in chain LK> ipchains -A input -i ppp0 -s ! ${LOCAL_NET}/${LOCAL_MASK} -j inet-in LK> LK> #Transparent proxying LK> ipchains -A input -p TCP -i ! lo -s ${LOCAL_NET}/${LOCAL_MASK} -d !${LOCAL_NET}/${LOCAL_MASK} www -j REDIRECT 3128 LK> LK> # Chain default policies LK> ipchains -P input DENY LK> ipchains -P output ACCEPT LK> ipchains -P forward ACCEPT LK> LK> # Adding rules to inet-in chain LK> ipchains -A inet-in -p TCP -d 0/0 ssh -j ACCEPT LK> ipchains -A inet-in -p TCP ! -y -j ACCEPT LK> LK> # Setting priorities LK> LK> ipchains -A output -p TCP -d 0/0 telnet -t 0x01 0x10 LK> ipchains -A output -p TCP -d 0/0 ssh -t 0x01 0x10 LK> ipchains -A output -p TCP -d 0/0 www -t 0x01 0x10 LK> ipchains -A output -p TCP -d 0/0 ftp -t 0x01 0x02 LK> LK> # Turning on masquerading LK> ipchains -A forward -s ${LOCAL_NET}/${LOCAL_MASK} -d !${LOCAL_NET}/${LOCAL_MASK} -j MASQ LK> LK> Скрипт пускался после подъема ppp0. Все равно ничего не работает LK> -- LK> Best regards, LK> Lenya mailto:lenyak@mail.ru LK> LK> LK> LK> _______________________________________________ LK> Mandrake-russian mailing list LK> Mandrake-russian@linuxteam.iplabs.ru LK> http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian LK> -- Best regards AB -- ... In nomine Atli, et Ctrli, et Spititus Deli, Reset!