* [Comm] ip_forwarding
@ 2003-08-07 14:43 Flach
2003-08-07 14:58 ` Andriy Dobrovol's'kii
` (2 more replies)
0 siblings, 3 replies; 11+ messages in thread
From: Flach @ 2003-08-07 14:43 UTC (permalink / raw)
To: community
Добрый день!
Подскажите пожалуйста, в чем может быть проблема.
Есть два компьютера.
1. 192.168.1.111
255.255.255.0
gateway: 192.168.1.225
2. eth0 195.210.154.2
255.255.255.0
gateway: 195.210.154.1
eth1 192.168.1.223
255.255.255.0
lo 127.0.0.1
255.0.0.0
Второй компьютер должен быть для первого шлюзом в интернет.
На нем в network указано FORWARD_IPV4=TRUE, в sysctl поставил 1 в нужном
месте, проверил sysctl -p, посмотрел в proc - в форвардинге стоит 1.
Перезагрузился.
netstat -r
195.210.154.0 * 255.255.255.0 eth0
192.168.1.0 * 255.255.255.0 eth1
127.0.0.0 * 255.0.0.0 lo
default 195.210.154.1 0.0.0.0 eth0
iptables -L - пока все accept.
Пингуем шлюз - виден. Пингуем внешний интерфейс - тоже виден. Но дальше него
ничего не видим.
Пинги со шлюза в оба конца проходят нормально.
Не понимаю, в чем может быть проблема?
Спасибо.
С уважением, Михаил
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] ip_forwarding
2003-08-07 14:43 [Comm] ip_forwarding Flach
@ 2003-08-07 14:58 ` Andriy Dobrovol's'kii
2003-08-07 17:28 ` Flach
2003-08-07 16:02 ` Shrek
2003-08-07 17:26 ` Igor Solovyov
2 siblings, 1 reply; 11+ messages in thread
From: Andriy Dobrovol's'kii @ 2003-08-07 14:58 UTC (permalink / raw)
To: community
Flach wrote:
> Добрый день!
>
> Подскажите пожалуйста, в чем может быть проблема.
> Есть два компьютера.
> 1. 192.168.1.111
> 255.255.255.0
> gateway: 192.168.1.225
>
> 2. eth0 195.210.154.2
> 255.255.255.0
> gateway: 195.210.154.1
>
> eth1 192.168.1.223
> 255.255.255.0
>
> lo 127.0.0.1
> 255.0.0.0
>
> Второй компьютер должен быть для первого шлюзом в интернет.
> На нем в network указано FORWARD_IPV4=TRUE, в sysctl поставил 1 в нужном
> месте, проверил sysctl -p, посмотрел в proc - в форвардинге стоит 1.
> Перезагрузился.
> netstat -r
> 195.210.154.0 * 255.255.255.0 eth0
> 192.168.1.0 * 255.255.255.0 eth1
> 127.0.0.0 * 255.0.0.0 lo
> default 195.210.154.1 0.0.0.0 eth0
>
А то же самое для первого?
> iptables -L - пока все accept.
>
> Пингуем шлюз - виден. Пингуем внешний интерфейс - тоже виден. Но дальше него
> ничего не видим.
Откуда пингуем? И что конкретно?
Листинг?
> Пинги со шлюза в оба конца проходят нормально.
> Не понимаю, в чем может быть проблема?
>
> Спасибо.
> С уважением, Михаил
>
>
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] ip_forwarding
2003-08-07 14:43 [Comm] ip_forwarding Flach
2003-08-07 14:58 ` Andriy Dobrovol's'kii
@ 2003-08-07 16:02 ` Shrek
2003-08-07 17:02 ` Flach
2003-08-07 17:26 ` Igor Solovyov
2 siblings, 1 reply; 11+ messages in thread
From: Shrek @ 2003-08-07 16:02 UTC (permalink / raw)
To: community
> gateway: 192.168.1.225
> eth1 192.168.1.223
очепятка, или так и есть?
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] ip_forwarding
2003-08-07 16:02 ` Shrek
@ 2003-08-07 17:02 ` Flach
0 siblings, 0 replies; 11+ messages in thread
From: Flach @ 2003-08-07 17:02 UTC (permalink / raw)
To: community
??>> gateway: 192.168.1.225
??>> eth1 192.168.1.223
S> очепятка, или так и есть?
досадная очепятка :0(
eth1 192.168.1.225
С наилучшими пожеланиями,
Михаил
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] ip_forwarding
2003-08-07 14:43 [Comm] ip_forwarding Flach
2003-08-07 14:58 ` Andriy Dobrovol's'kii
2003-08-07 16:02 ` Shrek
@ 2003-08-07 17:26 ` Igor Solovyov
2003-08-07 17:38 ` Flach
2 siblings, 1 reply; 11+ messages in thread
From: Igor Solovyov @ 2003-08-07 17:26 UTC (permalink / raw)
To: community
Hi!
On Thu, 7 Aug 2003 14:43:37 +0000
Flach <flach@mcnet.ru> wrote:
> Есть два компьютера.
> 1. 192.168.1.111
> gateway: 192.168.1.225
>
> 2. eth0 195.210.154.2
> eth1 192.168.1.223
>
> Второй компьютер должен быть для первого шлюзом в интернет.
Не будет, поскольку у первого прописан совсем другой адрес
в качестве gw.
> iptables -L - пока все accept.
>
> Пингуем шлюз - виден. Пингуем внешний интерфейс - тоже виден. Но дальше него
> ничего не видим.
Понятно дело, сами же пишете, что в iptables "пока все accept".
Вот когда пропишете NAT или MASQUERADE будет вам щастье! :-))))
> Пинги со шлюза в оба конца проходят нормально.
> Не понимаю, в чем может быть проблема?
Просто доделать нужно. :-)))
--
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] ip_forwarding
2003-08-07 14:58 ` Andriy Dobrovol's'kii
@ 2003-08-07 17:28 ` Flach
2003-08-08 7:32 ` Andriy Dobrovol's'kii
0 siblings, 1 reply; 11+ messages in thread
From: Flach @ 2003-08-07 17:28 UTC (permalink / raw)
To: community
Hello, Andriy!
ADs> А то же самое для первого?
192.168.1.0 * 255.255.255.0 eth0
127.0.0.0 * 255.0.0.0 lo
default 192.168.1.223 0.0.0.0 eth0
??>> Пингуем шлюз - виден. Пингуем внешний интерфейс - тоже виден. Но
??>> дальше него ничего не видим.
ADs> Откуда пингуем? И что конкретно?
ADs> Листинг?
Так как я сейчас дома листинг предоставить не могу, но пинговали так:
1. с шлюза ping 195.16.96.2 (для уверенности, что видим инет). Прошел без
потерь.
2. с шлюза ping 192.168.1.111 Прошел без потерь.
3. с 111 хоста ping 192.168.1.225 Прошел без потерь.
4. с 111 хоста ping 195.210.154.2 (то есть внешний интерфейс шлюза) Прошел
без потерь.
5. с 111 хоста ping 195.210.154.1 (маршрутизатор) Получили: хост недоступен
6. с 111 хоста ping 195.210.154.151 Хост недоступен.
Обидно то, что это не первый опыт создания шлюза. А тут, проверил все
возможные опечатки, кабельное соединение, дошел до того, что поменял три
системы (ALM, ALM2, ASP), но ежику ясно, что беда не в ОС.
У нас в комнате градусник показывал сегодня 35 по Цельсию, но голова вроде
бы все-таки что-то соображала.
С уважением, Михаил
E-mail: flach@mcnet.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] ip_forwarding
2003-08-07 17:26 ` Igor Solovyov
@ 2003-08-07 17:38 ` Flach
2003-08-07 17:46 ` Igor Solovyov
0 siblings, 1 reply; 11+ messages in thread
From: Flach @ 2003-08-07 17:38 UTC (permalink / raw)
To: community
Добрый вечер, Игорь!
??>> gateway: 192.168.1.225
??>>
??>> 2. eth0 195.210.154.2
??>> eth1 192.168.1.223
??>>
??>> Второй компьютер должен быть для первого шлюзом в интернет.
IS> Не будет, поскольку у первого прописан совсем другой адрес
IS> в качестве gw.
там опечатка закралась
IS> Понятно дело, сами же пишете, что в iptables "пока все accept".
IS> Вот когда пропишете NAT или MASQUERADE будет вам щастье! :-))))
Необходимость прописывать маскарадинг(или NAT) в iptables для простого
форвадинга давно появилась?
Неужели я так отстал от прогресса?
Если это теперь действительно обязательное условие, то тогда все встает на
места.
Спасибо
C уважением, Михаил
. E-mail: flach@mcnet.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] ip_forwarding
2003-08-07 17:38 ` Flach
@ 2003-08-07 17:46 ` Igor Solovyov
2003-08-07 18:01 ` Flach
0 siblings, 1 reply; 11+ messages in thread
From: Igor Solovyov @ 2003-08-07 17:46 UTC (permalink / raw)
To: community
Hi!
On Thu, 7 Aug 2003 21:38:56 +0400
"Flach" <flach@mcnet.ru> wrote:
> IS> Понятно дело, сами же пишете, что в iptables "пока все accept".
> IS> Вот когда пропишете NAT или MASQUERADE будет вам щастье! :-))))
>
> Необходимость прописывать маскарадинг(или NAT) в iptables для простого
> форвадинга давно появилась?
Всю жизнь и была, поскольку Вы пытаетесь пинговать с приватного
адреса в и-нет.
> Есть два компьютера.
> 1. 192.168.1.111
^^^^^^^^^^^^^^^^^^
адрес приватный
> gateway: 192.168.1.225
^^^^^^^^^^^^^^^^^^^^^^^^^^^^
то же самое
> 2. eth0 195.210.154.2
^^^^^^^^^^^^^^^^^^^^^^^^
это внешний "неприватный" адрес. С него пинги должны идти
в и-нет. Попробуйте на этой машине:
ping -I 195.210.154.2 www.altlinux.ru :-))))
> eth1 192.168.1.223
^^^^^^^^^^^^^^^^^^^^^^^^
приватный адрес.
> Неужели я так отстал от прогресса?
прогресс тут ни при чем. :-)))
> Если это теперь действительно обязательное условие, то тогда все встает на
> места.
всегда и было. :-))))
--
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] ip_forwarding
2003-08-07 17:46 ` Igor Solovyov
@ 2003-08-07 18:01 ` Flach
2003-08-07 18:05 ` Igor Solovyov
0 siblings, 1 reply; 11+ messages in thread
From: Flach @ 2003-08-07 18:01 UTC (permalink / raw)
To: community
IS> всегда и было. :-))))
Забавно... Я всегда сначала использовал обычный форвардинг, а потом уже
настраивал ipchains. Все работало. Правда, частные адреса не использовал -
не было нужды.
В любом случае, спасибо
With best regards, Flach. E-mail: flach@mcnet.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] ip_forwarding
2003-08-07 18:01 ` Flach
@ 2003-08-07 18:05 ` Igor Solovyov
0 siblings, 0 replies; 11+ messages in thread
From: Igor Solovyov @ 2003-08-07 18:05 UTC (permalink / raw)
To: community
Hi!
On Thu, 7 Aug 2003 22:01:06 +0400
"Flach" <flach@mcnet.ru> wrote:
> IS> всегда и было. :-))))
> Забавно... Я всегда сначала использовал обычный форвардинг, а потом уже
> настраивал ipchains. Все работало. Правда, частные адреса не использовал -
> не было нужды.
> В любом случае, спасибо
Успехов!
--
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] ip_forwarding
2003-08-07 17:28 ` Flach
@ 2003-08-08 7:32 ` Andriy Dobrovol's'kii
0 siblings, 0 replies; 11+ messages in thread
From: Andriy Dobrovol's'kii @ 2003-08-08 7:32 UTC (permalink / raw)
To: community
Flach wrote:
> Hello, Andriy!
>
> ADs> А то же самое для первого?
>
> 192.168.1.0 * 255.255.255.0 eth0
> 127.0.0.0 * 255.0.0.0 lo
> default 192.168.1.223 0.0.0.0 eth0
^^^^^^^^^^^^^^^^^^^^^^^^^^^
Ни на какие мысли не наводит?
>
> ??>> Пингуем шлюз - виден. Пингуем внешний интерфейс - тоже виден. Но
> ??>> дальше него ничего не видим.
> ADs> Откуда пингуем? И что конкретно?
> ADs> Листинг?
> Так как я сейчас дома листинг предоставить не могу, но пинговали так:
> 1. с шлюза ping 195.16.96.2 (для уверенности, что видим инет). Прошел без
> потерь.
> 2. с шлюза ping 192.168.1.111 Прошел без потерь.
> 3. с 111 хоста ping 192.168.1.225 Прошел без потерь.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> 4. с 111 хоста ping 195.210.154.2 (то есть внешний интерфейс шлюза) Прошел
> без потерь.
> 5. с 111 хоста ping 195.210.154.1 (маршрутизатор) Получили: хост недоступен
> 6. с 111 хоста ping 195.210.154.151 Хост недоступен.
>
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2003-08-08 7:32 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-08-07 14:43 [Comm] ip_forwarding Flach
2003-08-07 14:58 ` Andriy Dobrovol's'kii
2003-08-07 17:28 ` Flach
2003-08-08 7:32 ` Andriy Dobrovol's'kii
2003-08-07 16:02 ` Shrek
2003-08-07 17:02 ` Flach
2003-08-07 17:26 ` Igor Solovyov
2003-08-07 17:38 ` Flach
2003-08-07 17:46 ` Igor Solovyov
2003-08-07 18:01 ` Flach
2003-08-07 18:05 ` Igor Solovyov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git