* [Comm] шлюз смотрит в другой шлюз
@ 2005-07-11 14:06 Vitaly Gorshkov
2005-07-12 0:32 ` Alexey S. Kuznetsov
0 siblings, 1 reply; 18+ messages in thread
From: Vitaly Gorshkov @ 2005-07-11 14:06 UTC (permalink / raw)
To: community
есть сетка 192.168.0.0/24
есть шлюз 192.168.0.1 + внешний ip (windows 2003 + NAT)
есть АльтМастер 2.4 192.168.0.195
на рабочем компе(192.168.0.8), шлюз стоит 192.168.0.1 - можно ли
изменить шлюз на 192.168.0.195, а машину 192.168.0.195 - заствить
смотреть на 192.168.0.1?
настройки 192.168.0.195 iptables:
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -j MASQUERADE
--
С уважением,
Vitaly mailto:vita55555@mail.ru
icq: 138491970
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] шлюз смотрит в другой шлюз
2005-07-11 14:06 [Comm] шлюз смотрит в другой шлюз Vitaly Gorshkov
@ 2005-07-12 0:32 ` Alexey S. Kuznetsov
2005-07-12 4:55 ` Re[2]: " Vitaly Gorshkov
0 siblings, 1 reply; 18+ messages in thread
From: Alexey S. Kuznetsov @ 2005-07-12 0:32 UTC (permalink / raw)
To: Vitaly Gorshkov
Hello!
Monday, July 11, 2005, 7:06:01 AM, you wrote:
> есть сетка 192.168.0.0/24
> есть шлюз 192.168.0.1 + внешний ip (windows 2003 + NAT)
> есть АльтМастер 2.4 192.168.0.195
> на рабочем компе(192.168.0.8), шлюз стоит 192.168.0.1 - можно ли
> изменить шлюз на 192.168.0.195, а машину 192.168.0.195 - заствить
> смотреть на 192.168.0.1?
> настройки 192.168.0.195 iptables:
> *nat
> :PREROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> :POSTROUTING ACCEPT [0:0]
> -A POSTROUTING -j MASQUERADE
Конечно! на виндовой тачке ставишь шлюзом 0.195, а на линуховой машине
- 0.1. Также на линуховой настраиваешь iptables приблизительно, как он
у тебя и настроен.
Всё будет работать!
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[2]: [Comm] шлюз смотрит в другой шлюз
2005-07-12 0:32 ` Alexey S. Kuznetsov
@ 2005-07-12 4:55 ` Vitaly Gorshkov
2005-07-12 7:55 ` Nick S. Grechukh
0 siblings, 1 reply; 18+ messages in thread
From: Vitaly Gorshkov @ 2005-07-12 4:55 UTC (permalink / raw)
To: community
ASK> Конечно! на виндовой тачке ставишь шлюзом 0.195, а на линуховой машине
ASK> - 0.1. Также на линуховой настраиваешь iptables приблизительно, как он
ASK> у тебя и настроен.
ASK> Всё будет работать!
линух :
[root@linux_alt sysconfig]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
[root@linux_alt sysconfig]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:76:C1:AF
inet addr:192.168.0.195 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:80673 errors:0 dropped:0 overruns:0 frame:0
TX packets:39751 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8294020 (7.9 Mb) TX bytes:5623098 (5.3 Mb)
Interrupt:18 Base address:0x1080
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:552 (552.0 b) TX bytes:552 (552.0 b)
iptables
# Example iptables config file.
# Note the this file uses the format of iptables-save
# What follows is an example of this output. However,
# the actual rule lines have been commented out.
# DO NOT USE THE -t (table) OPTION IN THIS FILE!
*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A PREROUTING -p tcp --dport 22 -j TOS --set-tos 0x10
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A FORWARD -i eth0 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -j MASQUERADE
COMMIT
винда
шлюз 192.168.0.195
не работает, что не так?
--
С уважением,
Vitaly mailto:vita55555@mail.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] шлюз смотрит в другой шлюз
2005-07-12 4:55 ` Re[2]: " Vitaly Gorshkov
@ 2005-07-12 7:55 ` Nick S. Grechukh
2005-07-12 8:37 ` Re[2]: " Vitaly Gorshkov
0 siblings, 1 reply; 18+ messages in thread
From: Nick S. Grechukh @ 2005-07-12 7:55 UTC (permalink / raw)
To: community
В сообщении от Вторник 12 Июль 2005 07:55 Vitaly Gorshkov написал(a):
> не работает, что не так?
сейчас угадаю. чо выдает cat /proc/sys/net/ipv4/ip_forward ?
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[2]: [Comm] шлюз смотрит в другой шлюз
2005-07-12 7:55 ` Nick S. Grechukh
@ 2005-07-12 8:37 ` Vitaly Gorshkov
2005-07-12 18:40 ` Re[3]: " Alexey S. Kuznetsov
0 siblings, 1 reply; 18+ messages in thread
From: Vitaly Gorshkov @ 2005-07-12 8:37 UTC (permalink / raw)
To: community
NSG> сейчас угадаю. чо выдает cat /proc/sys/net/ipv4/ip_forward ?
[root@linux_alt root]# cat /proc/sys/net/ipv4/ip_forward
0
--
С уважением,
Vitaly mailto:vita55555@mail.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[5]: [Comm] шлюз смотрит в другой шлюз
2005-07-12 18:42 ` Re[4]: " Alexey S. Kuznetsov
@ 2005-07-12 9:07 ` Vitaly Gorshkov
2005-07-12 11:09 ` Vitaly Gorshkov
1 sibling, 0 replies; 18+ messages in thread
From: Vitaly Gorshkov @ 2005-07-12 9:07 UTC (permalink / raw)
To: community
echo "1" >> /proc/sys/net/ipv4/ip_forward
все ок - заработало , здесь самое подробное описание?
( http://www.opennet.ru/docs/RUS/iptables/index.html#AEN25)
--
С уважением,
Vitaly mailto:vita55555@mail.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[5]: [Comm] шлюз смотрит в другой шлюз
2005-07-12 18:42 ` Re[4]: " Alexey S. Kuznetsov
2005-07-12 9:07 ` Re[5]: " Vitaly Gorshkov
@ 2005-07-12 11:09 ` Vitaly Gorshkov
2005-07-12 12:35 ` [Comm] " Michael Shigorin
1 sibling, 1 reply; 18+ messages in thread
From: Vitaly Gorshkov @ 2005-07-12 11:09 UTC (permalink / raw)
To: community
ASK> точнее:
echo "1" >> /proc/sys/net/ipv4/ip_forward
в debian netstat показывает транзитные соединения, а в альте
почему то нет... как можно посомтреть например что аська из
виндовой машины через линух законнектилась?
--
С уважением,
Vitaly mailto:vita55555@mail.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: шлюз смотрит в другой шлюз
2005-07-12 11:09 ` Vitaly Gorshkov
@ 2005-07-12 12:35 ` Michael Shigorin
2005-07-12 13:18 ` Vitaly Gorshkov
0 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2005-07-12 12:35 UTC (permalink / raw)
To: community
On Tue, Jul 12, 2005 at 03:09:29PM +0400, Vitaly Gorshkov wrote:
> ASK> точнее:
> echo "1" >> /proc/sys/net/ipv4/ip_forward
echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
sysctl -w net.ipv4.ip_forward=1
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: шлюз смотрит в другой шлюз
2005-07-12 12:35 ` [Comm] " Michael Shigorin
@ 2005-07-12 13:18 ` Vitaly Gorshkov
2005-07-12 18:13 ` Michael Shigorin
0 siblings, 1 reply; 18+ messages in thread
From: Vitaly Gorshkov @ 2005-07-12 13:18 UTC (permalink / raw)
To: community
MS> echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
MS> sysctl -w net.ipv4.ip_forward=1
сделал,
- если это относилось к netstat - то ничего не показывает.
- думкается -это влияет на то что бы не сбросилось при перегрузке ?
правильно?
--
С уважением,
Vitaly mailto:vita55555@mail.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: шлюз смотрит в другой шлюз
2005-07-12 13:18 ` Vitaly Gorshkov
@ 2005-07-12 18:13 ` Michael Shigorin
2005-07-13 6:05 ` Vitaly Gorshkov
0 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2005-07-12 18:13 UTC (permalink / raw)
To: community
On Tue, Jul 12, 2005 at 05:18:27PM +0400, Vitaly Gorshkov wrote:
> MS> echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
> MS> sysctl -w net.ipv4.ip_forward=1
> сделал,
> - если это относилось к netstat - то ничего не показывает.
Нет, конечно.
> - думкается -это влияет на то что бы не сбросилось при
> перегрузке ? правильно?
sysctl.conf -- да, sysctl -- рантайм.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[3]: [Comm] шлюз смотрит в другой шлюз
2005-07-12 8:37 ` Re[2]: " Vitaly Gorshkov
@ 2005-07-12 18:40 ` Alexey S. Kuznetsov
2005-07-12 18:42 ` Re[4]: " Alexey S. Kuznetsov
0 siblings, 1 reply; 18+ messages in thread
From: Alexey S. Kuznetsov @ 2005-07-12 18:40 UTC (permalink / raw)
To: Vitaly Gorshkov
Hello!
Tuesday, July 12, 2005, 1:37:51 AM, you wrote:
NSG>> сейчас угадаю. чо выдает cat /proc/sys/net/ipv4/ip_forward ?
> [root@linux_alt root]# cat /proc/sys/net/ipv4/ip_forward
> 0
echo "1" > /proc/sys/net/ip_forward
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[4]: [Comm] шлюз смотрит в другой шлюз
2005-07-12 18:40 ` Re[3]: " Alexey S. Kuznetsov
@ 2005-07-12 18:42 ` Alexey S. Kuznetsov
2005-07-12 9:07 ` Re[5]: " Vitaly Gorshkov
2005-07-12 11:09 ` Vitaly Gorshkov
0 siblings, 2 replies; 18+ messages in thread
From: Alexey S. Kuznetsov @ 2005-07-12 18:42 UTC (permalink / raw)
To: Alexey S. Kuznetsov
Hello!
Tuesday, July 12, 2005, 11:40:13 AM, you wrote:
> Hello!
> Tuesday, July 12, 2005, 1:37:51 AM, you wrote:
NSG>>> сейчас угадаю. чо выдает cat /proc/sys/net/ipv4/ip_forward ?
>> [root@linux_alt root]# cat /proc/sys/net/ipv4/ip_forward
>> 0
echo "1" > /proc/sys/net/ip_forward
точнее:
echo "1" > /proc/sys/net/ipv4/ip_forward
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: шлюз смотрит в другой шлюз
2005-07-12 18:13 ` Michael Shigorin
@ 2005-07-13 6:05 ` Vitaly Gorshkov
2005-07-13 6:27 ` Michael Shigorin
2005-07-13 7:49 ` Yuri Ivanov
0 siblings, 2 replies; 18+ messages in thread
From: Vitaly Gorshkov @ 2005-07-13 6:05 UTC (permalink / raw)
To: Michael Shigorin, community; +Cc: community
Здравствуйте, Michael.
Вы писали 12 июля 2005 г., 22:13:05:
MS> On Tue, Jul 12, 2005 at 05:18:27PM +0400, Vitaly Gorshkov wrote:
>> MS> echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
>> MS> sysctl -w net.ipv4.ip_forward=1
>> сделал,
>> - если это относилось к netstat - то ничего не показывает.
MS> Нет, конечно.
а как тоды посмотреть можно? или незя?
>> - думкается -это влияет на то что бы не сбросилось при
>> перегрузке ? правильно?
MS> sysctl.conf -- да,
а его ручками можно править?
--
С уважением,
Vitaly mailto:vita55555@mail.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: шлюз смотрит в другой шлюз
2005-07-13 6:05 ` Vitaly Gorshkov
@ 2005-07-13 6:27 ` Michael Shigorin
2005-07-13 7:49 ` Yuri Ivanov
1 sibling, 0 replies; 18+ messages in thread
From: Michael Shigorin @ 2005-07-13 6:27 UTC (permalink / raw)
To: community
On Wed, Jul 13, 2005 at 10:05:52AM +0400, Vitaly Gorshkov wrote:
> >> MS> echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
> >> MS> sysctl -w net.ipv4.ip_forward=1
> >> сделал,
> >> - если это относилось к netstat - то ничего не показывает.
> MS> Нет, конечно.
> а как тоды посмотреть можно? или незя?
Не помню -- последний раз задавался N лет тому.
> >> - думкается -это влияет на то что бы не сбросилось при
> >> перегрузке ? правильно?
> MS> sysctl.conf -- да,
> а его ручками можно править?
Ещё как.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: шлюз смотрит в другой шлюз
2005-07-13 6:05 ` Vitaly Gorshkov
2005-07-13 6:27 ` Michael Shigorin
@ 2005-07-13 7:49 ` Yuri Ivanov
2005-07-13 9:54 ` Re[2]: " Vitaly Gorshkov
1 sibling, 1 reply; 18+ messages in thread
From: Yuri Ivanov @ 2005-07-13 7:49 UTC (permalink / raw)
To: community
netstat -nat что показывает?
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[2]: [Comm] Re: шлюз смотрит в другой шлюз
2005-07-13 7:49 ` Yuri Ivanov
@ 2005-07-13 9:54 ` Vitaly Gorshkov
2005-07-14 4:57 ` Yuri Ivanov
0 siblings, 1 reply; 18+ messages in thread
From: Vitaly Gorshkov @ 2005-07-13 9:54 UTC (permalink / raw)
To: community
YI> netstat -nat что показывает?
[root@linux_alt stargazer]# netstat -nat
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5554 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN
tcp 0 0 192.168.0.195:5554 192.168.0.8:3170 TIME_WAIT
tcp 0 0 192.168.0.195:5554 192.168.0.8:3172 TIME_WAIT
tcp 0 0 192.168.0.195:5554 192.168.0.8:3175 TIME_WAIT
tcp 0 0 192.168.0.195:22 192.168.0.8:3122 ESTABLISHED
tcp 0 0 192.168.0.195:5554 192.168.0.8:3178 TIME_WAIT
tcp 0 0 192.168.0.195:5554 192.168.0.8:3180 TIME_WAIT
tcp 0 0 192.168.0.195:32778 192.168.0.20:445 ESTABLISHED
tcp 0 132 192.168.0.195:22 192.168.0.8:2626 ESTABLISHED
tcp 0 0 192.168.0.195:5554 192.168.0.8:3166 TIME_WAIT
--
С уважением,
Vitaly mailto:vita55555@mail.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: шлюз смотрит в другой шлюз
2005-07-13 9:54 ` Re[2]: " Vitaly Gorshkov
@ 2005-07-14 4:57 ` Yuri Ivanov
2005-07-14 5:26 ` Re[2]: " Vitaly Gorshkov
0 siblings, 1 reply; 18+ messages in thread
From: Yuri Ivanov @ 2005-07-14 4:57 UTC (permalink / raw)
To: community
В сообщении от 13 Июль 2005 13:54 Vitaly Gorshkov написал(a):
> YI> netstat -nat что показывает?
>
> [root@linux_alt stargazer]# netstat -nat
> Active Internet connections (servers and established)
> Proto Recv-Q Send-Q Local Address Foreign Address State
> tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
> tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
> tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
> tcp 0 0 0.0.0.0:5554 0.0.0.0:* LISTEN
> tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
> tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN
> tcp 0 0 192.168.0.195:5554 192.168.0.8:3170
> TIME_WAIT tcp 0 0 192.168.0.195:5554 192.168.0.8:3172
> TIME_WAIT tcp 0 0 192.168.0.195:5554 192.168.0.8:3175
> TIME_WAIT tcp 0 0 192.168.0.195:22 192.168.0.8:3122
> ESTABLISHED tcp 0 0 192.168.0.195:5554
> 192.168.0.8:3178 TIME_WAIT tcp 0 0 192.168.0.195:5554
> 192.168.0.8:3180 TIME_WAIT tcp 0 0 192.168.0.195:32778
> 192.168.0.20:445 ESTABLISHED tcp 0 132
> 192.168.0.195:22 192.168.0.8:2626 ESTABLISHED tcp 0
> 0 192.168.0.195:5554 192.168.0.8:3166 TIME_WAIT
А есть уверенность, что именно в этот момент пакеты пробегают с интерфейса на
интерфейс?
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[2]: [Comm] Re: шлюз смотрит в другой шлюз
2005-07-14 4:57 ` Yuri Ivanov
@ 2005-07-14 5:26 ` Vitaly Gorshkov
0 siblings, 0 replies; 18+ messages in thread
From: Vitaly Gorshkov @ 2005-07-14 5:26 UTC (permalink / raw)
To: community
YI> А есть уверенность, что именно в этот момент пакеты пробегают с интерфейса на
YI> интерфейс?
есть, потому что:
1) не один раз пробовал нетстат + трафик линух инициировал
2) на дебиане аська постоянно висит
--
С уважением,
Vitaly mailto:vita55555@mail.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2005-07-14 5:26 UTC | newest]
Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-07-11 14:06 [Comm] шлюз смотрит в другой шлюз Vitaly Gorshkov
2005-07-12 0:32 ` Alexey S. Kuznetsov
2005-07-12 4:55 ` Re[2]: " Vitaly Gorshkov
2005-07-12 7:55 ` Nick S. Grechukh
2005-07-12 8:37 ` Re[2]: " Vitaly Gorshkov
2005-07-12 18:40 ` Re[3]: " Alexey S. Kuznetsov
2005-07-12 18:42 ` Re[4]: " Alexey S. Kuznetsov
2005-07-12 9:07 ` Re[5]: " Vitaly Gorshkov
2005-07-12 11:09 ` Vitaly Gorshkov
2005-07-12 12:35 ` [Comm] " Michael Shigorin
2005-07-12 13:18 ` Vitaly Gorshkov
2005-07-12 18:13 ` Michael Shigorin
2005-07-13 6:05 ` Vitaly Gorshkov
2005-07-13 6:27 ` Michael Shigorin
2005-07-13 7:49 ` Yuri Ivanov
2005-07-13 9:54 ` Re[2]: " Vitaly Gorshkov
2005-07-14 4:57 ` Yuri Ivanov
2005-07-14 5:26 ` Re[2]: " Vitaly Gorshkov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git