* [Comm] Настройка Роутера Compact 2.3
@ 2004-06-25 8:55 ilya
2004-06-25 7:02 ` Alexey S. Kuznetsov
0 siblings, 1 reply; 8+ messages in thread
From: ilya @ 2004-06-25 8:55 UTC (permalink / raw)
To: Community
Приветствую!
Мне пришлось устанавливать роутер
Подскажите пожалуста вот такой момент:
Внутренний интерфейс роутера eth0=10.66.76.1 255.255.255.0,
внешний eth1= 192.168.0.1 255.255.255.224
# iptables -t nat POSTROUTING -s ???? -o ???? -j ????????
с этим моментом не получается разобраться
С уважением
Илья
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Настройка Роутера Compact 2.3
2004-06-25 8:55 [Comm] Настройка Роутера Compact 2.3 ilya
@ 2004-06-25 7:02 ` Alexey S. Kuznetsov
2004-06-25 7:11 ` Artem K. Jouravsky
2004-06-25 7:18 ` Alexandr R Ogurtzoff
0 siblings, 2 replies; 8+ messages in thread
From: Alexey S. Kuznetsov @ 2004-06-25 7:02 UTC (permalink / raw)
To: ilya
Hello ilya,
Friday, June 25, 2004, 11:55:47 AM, you wrote:
i> Приветствую!
i> Мне пришлось устанавливать роутер
i> Подскажите пожалуста вот такой момент:
i> Внутренний интерфейс роутера eth0=10.66.76.1 255.255.255.0,
i> внешний eth1= 192.168.0.1 255.255.255.224
i> # iptables -t nat POSTROUTING -s ???? -o ???? -j ????????
i> с этим моментом не получается разобраться
ну если наоборот, то:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
если я правильно понял, что тебе нужно
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Настройка Роутера Compact 2.3
2004-06-25 7:02 ` Alexey S. Kuznetsov
@ 2004-06-25 7:11 ` Artem K. Jouravsky
2004-06-25 7:20 ` Alexandr R Ogurtzoff
2004-06-25 7:44 ` Mike Lykov
2004-06-25 7:18 ` Alexandr R Ogurtzoff
1 sibling, 2 replies; 8+ messages in thread
From: Artem K. Jouravsky @ 2004-06-25 7:11 UTC (permalink / raw)
To: ilya
On Fri, Jun 25, 2004 at 10:02:03AM +0300, Alexey S. Kuznetsov wrote:
> i> Мне пришлось устанавливать роутер
> i> Подскажите пожалуста вот такой момент:
> i> Внутренний интерфейс роутера eth0=10.66.76.1 255.255.255.0,
> i> внешний eth1= 192.168.0.1 255.255.255.224
> i> # iptables -t nat POSTROUTING -s ???? -o ???? -j ????????
> i> с этим моментом не получается разобраться
>
> ну если наоборот, то:
> echo "1" > /proc/sys/net/ipv4/ip_forward
Это же можно сделать параметром FORWARD_IPV4=yes в /etc/sysconfig/network
> iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
> если я правильно понял, что тебе нужно
--
С уважением,
Артём.
ЗАО "СЕМА.РУ"
************
Software production is assumed to be a line function, but it is run
like a staff function.
-- Paul Licker
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Настройка Роутера Compact 2.3
2004-06-25 7:11 ` Artem K. Jouravsky
@ 2004-06-25 7:20 ` Alexandr R Ogurtzoff
2004-06-25 7:41 ` Artem K. Jouravsky
2004-06-25 7:44 ` Mike Lykov
1 sibling, 1 reply; 8+ messages in thread
From: Alexandr R Ogurtzoff @ 2004-06-25 7:20 UTC (permalink / raw)
To: ilya
В сообщении от Пятница 25 Июнь 2004 10:11 Artem K. Jouravsky написал(a):
> FORWARD_IPV4=yes в /etc/sysconfig/network
Артём, не заблуждайте людей, это ж уже Compact2.3(look at subj)
Сейчас за это отвечает
net.ipv4.ip_forward = 1 в /etc/sysctl.conf
--
С наилучшими пожеланиями
With best regards
Александр Огурцов
Alexandr Ogurtzoff
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Настройка Роутера Compact 2.3
2004-06-25 7:20 ` Alexandr R Ogurtzoff
@ 2004-06-25 7:41 ` Artem K. Jouravsky
2004-06-25 7:39 ` Alexandr R Ogurtzoff
0 siblings, 1 reply; 8+ messages in thread
From: Artem K. Jouravsky @ 2004-06-25 7:41 UTC (permalink / raw)
To: ilya
On Fri, Jun 25, 2004 at 10:20:15AM +0300, Alexandr R Ogurtzoff wrote:
> В сообщении от Пятница 25 Июнь 2004 10:11 Artem K. Jouravsky написал(a):
> > FORWARD_IPV4=yes в /etc/sysconfig/network
> Артём, не заблуждайте людей, это ж уже Compact2.3(look at subj)
> Сейчас за это отвечает
> net.ipv4.ip_forward = 1 в /etc/sysctl.conf
А они, вроде, вместе за это отвечают. Впрочем, я всё равно это в скрипт
файрволла вписываю... Так оно надёжнее, потом его переносить проще
--
С уважением,
Артём.
ЗАО "СЕМА.РУ"
************
I haven't lost my mind -- it's backed up on tape somewhere.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Настройка Роутера Compact 2.3
2004-06-25 7:11 ` Artem K. Jouravsky
2004-06-25 7:20 ` Alexandr R Ogurtzoff
@ 2004-06-25 7:44 ` Mike Lykov
1 sibling, 0 replies; 8+ messages in thread
From: Mike Lykov @ 2004-06-25 7:44 UTC (permalink / raw)
To: community
В сообщении от Пятница 25 Июнь 2004 12:11 Artem K. Jouravsky написал:
> > echo "1" > /proc/sys/net/ipv4/ip_forward
> Это же можно сделать параметром FORWARD_IPV4=yes в /etc/sysconfig/network
Нельзя, поскольку это устарело и заменено на sysctl.conf
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Настройка Роутера Compact 2.3
2004-06-25 7:02 ` Alexey S. Kuznetsov
2004-06-25 7:11 ` Artem K. Jouravsky
@ 2004-06-25 7:18 ` Alexandr R Ogurtzoff
1 sibling, 0 replies; 8+ messages in thread
From: Alexandr R Ogurtzoff @ 2004-06-25 7:18 UTC (permalink / raw)
To: community
> ну если наоборот, то:
> echo "1" > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
> если я правильно понял, что тебе нужно
MASQUERADE - это при динамическом назначении внешнего адреса, при постоянных
адресах достаточно трансляции, работать будет быстрее
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
Включить маршрутизацию пакетов
echo "1" > /proc/sys/net/ipv4/ip_forward
Всё верно, но в отличии от уже предложеного варианта
FORWARD_IPV4=yes в /etc/sysconfig/network
Сейчас за это отвечает
net.ipv4.ip_forward = 1 в /etc/sysctl.conf
--
С наилучшими пожеланиями
With best regards
Александр Огурцов
Alexandr Ogurtzoff
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2004-06-25 8:55 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-06-25 8:55 [Comm] Настройка Роутера Compact 2.3 ilya
2004-06-25 7:02 ` Alexey S. Kuznetsov
2004-06-25 7:11 ` Artem K. Jouravsky
2004-06-25 7:20 ` Alexandr R Ogurtzoff
2004-06-25 7:41 ` Artem K. Jouravsky
2004-06-25 7:39 ` Alexandr R Ogurtzoff
2004-06-25 7:44 ` Mike Lykov
2004-06-25 7:18 ` Alexandr R Ogurtzoff
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git