ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] ip_forwarding
@ 2003-08-07 14:43 Flach
  2003-08-07 14:58 ` Andriy Dobrovol's'kii
                   ` (2 more replies)
  0 siblings, 3 replies; 11+ messages in thread
From: Flach @ 2003-08-07 14:43 UTC (permalink / raw)
  To: community

Добрый день!

Подскажите пожалуйста, в чем может быть проблема.
Есть два компьютера.
1. 192.168.1.111
    255.255.255.0
    gateway: 192.168.1.225

 2. eth0 195.210.154.2
             255.255.255.0
             gateway: 195.210.154.1

      eth1 192.168.1.223
              255.255.255.0
             
      lo    127.0.0.1
             255.0.0.0

 Второй компьютер должен быть для первого шлюзом в интернет.
 На нем в network указано FORWARD_IPV4=TRUE, в sysctl поставил 1 в нужном 
месте, проверил sysctl -p, посмотрел в proc - в форвардинге стоит 1.  
Перезагрузился.
 netstat -r
 195.210.154.0 * 255.255.255.0 eth0
 192.168.1.0     * 255.255.255.0 eth1
 127.0.0.0         * 255.0.0.0         lo
  default         195.210.154.1 0.0.0.0 eth0

 iptables -L  - пока все accept.

 Пингуем шлюз - виден. Пингуем внешний интерфейс - тоже виден. Но дальше него 
ничего не видим.
 Пинги со шлюза в оба конца проходят нормально.
 Не понимаю, в чем может быть проблема?

Спасибо.
С уважением, Михаил
  


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] ip_forwarding
  2003-08-07 14:43 [Comm] ip_forwarding Flach
@ 2003-08-07 14:58 ` Andriy Dobrovol's'kii
  2003-08-07 17:28   ` Flach
  2003-08-07 16:02 ` Shrek
  2003-08-07 17:26 ` Igor Solovyov
  2 siblings, 1 reply; 11+ messages in thread
From: Andriy Dobrovol's'kii @ 2003-08-07 14:58 UTC (permalink / raw)
  To: community

Flach wrote:
> Добрый день!
> 
> Подскажите пожалуйста, в чем может быть проблема.
> Есть два компьютера.
> 1. 192.168.1.111
>     255.255.255.0
>     gateway: 192.168.1.225
> 
>  2. eth0 195.210.154.2
>              255.255.255.0
>              gateway: 195.210.154.1
> 
>       eth1 192.168.1.223
>               255.255.255.0
>              
>       lo    127.0.0.1
>              255.0.0.0
> 
>  Второй компьютер должен быть для первого шлюзом в интернет.
>  На нем в network указано FORWARD_IPV4=TRUE, в sysctl поставил 1 в нужном 
> месте, проверил sysctl -p, посмотрел в proc - в форвардинге стоит 1.  
> Перезагрузился.
>  netstat -r
>  195.210.154.0 * 255.255.255.0 eth0
>  192.168.1.0     * 255.255.255.0 eth1
>  127.0.0.0         * 255.0.0.0         lo
>   default         195.210.154.1 0.0.0.0 eth0
> 
А то же самое для первого?

>  iptables -L  - пока все accept.
> 
>  Пингуем шлюз - виден. Пингуем внешний интерфейс - тоже виден. Но дальше него 
> ничего не видим.
Откуда пингуем? И что конкретно?
Листинг?
>  Пинги со шлюза в оба конца проходят нормально.
>  Не понимаю, в чем может быть проблема?
> 
> Спасибо.
> С уважением, Михаил
>   
>

-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] ip_forwarding
  2003-08-07 14:43 [Comm] ip_forwarding Flach
  2003-08-07 14:58 ` Andriy Dobrovol's'kii
@ 2003-08-07 16:02 ` Shrek
  2003-08-07 17:02   ` Flach
  2003-08-07 17:26 ` Igor Solovyov
  2 siblings, 1 reply; 11+ messages in thread
From: Shrek @ 2003-08-07 16:02 UTC (permalink / raw)
  To: community

>     gateway: 192.168.1.225
>       eth1 192.168.1.223

очепятка, или так и есть?



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] ip_forwarding
  2003-08-07 16:02 ` Shrek
@ 2003-08-07 17:02   ` Flach
  0 siblings, 0 replies; 11+ messages in thread
From: Flach @ 2003-08-07 17:02 UTC (permalink / raw)
  To: community

 ??>>     gateway: 192.168.1.225
 ??>>       eth1 192.168.1.223

 S> очепятка, или так и есть?
досадная очепятка :0(
eth1 192.168.1.225

С наилучшими пожеланиями,
Михаил



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] ip_forwarding
  2003-08-07 14:43 [Comm] ip_forwarding Flach
  2003-08-07 14:58 ` Andriy Dobrovol's'kii
  2003-08-07 16:02 ` Shrek
@ 2003-08-07 17:26 ` Igor Solovyov
  2003-08-07 17:38   ` Flach
  2 siblings, 1 reply; 11+ messages in thread
From: Igor Solovyov @ 2003-08-07 17:26 UTC (permalink / raw)
  To: community

Hi!
On Thu, 7 Aug 2003 14:43:37 +0000
Flach <flach@mcnet.ru> wrote:

> Есть два компьютера.
> 1. 192.168.1.111
>     gateway: 192.168.1.225
> 
>  2. eth0 195.210.154.2
>     eth1 192.168.1.223
>
>  Второй компьютер должен быть для первого шлюзом в интернет.

Не будет, поскольку у первого прописан совсем другой адрес
в качестве gw.


>  iptables -L  - пока все accept.
> 
>  Пингуем шлюз - виден. Пингуем внешний интерфейс - тоже виден. Но дальше него 
> ничего не видим.

Понятно дело, сами же пишете, что в iptables "пока все accept".
Вот когда пропишете NAT или MASQUERADE будет вам щастье! :-))))

>  Пинги со шлюза в оба конца проходят нормально.
>  Не понимаю, в чем может быть проблема?

Просто доделать нужно. :-)))

-- 
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] ip_forwarding
  2003-08-07 14:58 ` Andriy Dobrovol's'kii
@ 2003-08-07 17:28   ` Flach
  2003-08-08  7:32     ` Andriy Dobrovol's'kii
  0 siblings, 1 reply; 11+ messages in thread
From: Flach @ 2003-08-07 17:28 UTC (permalink / raw)
  To: community

Hello, Andriy!

  ADs> А то же самое для первого?

192.168.1.0 * 255.255.255.0 eth0
127.0.0.0 * 255.0.0.0 lo
default 192.168.1.223 0.0.0.0 eth0

  ??>>  Пингуем шлюз - виден. Пингуем внешний интерфейс - тоже виден. Но
 ??>> дальше него ничего не видим.
 ADs> Откуда пингуем? И что конкретно?
 ADs> Листинг?
 Так как я сейчас дома листинг предоставить не могу, но пинговали так:
 1. с шлюза ping 195.16.96.2 (для уверенности, что видим инет). Прошел без
потерь.
 2. с шлюза ping 192.168.1.111  Прошел без потерь.
 3. с 111 хоста ping 192.168.1.225 Прошел без потерь.
 4. с 111 хоста ping 195.210.154.2 (то есть внешний интерфейс шлюза) Прошел
без потерь.
 5. с 111 хоста ping 195.210.154.1 (маршрутизатор) Получили: хост недоступен
 6. с 111 хоста ping 195.210.154.151 Хост недоступен.

Обидно то, что это не первый опыт создания шлюза. А тут, проверил все
возможные опечатки, кабельное соединение, дошел до того, что поменял три
системы (ALM, ALM2, ASP), но ежику ясно, что беда не в ОС.
У нас в комнате градусник показывал сегодня 35 по Цельсию, но голова вроде
бы все-таки что-то соображала.

С уважением, Михаил


E-mail: flach@mcnet.ru



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] ip_forwarding
  2003-08-07 17:26 ` Igor Solovyov
@ 2003-08-07 17:38   ` Flach
  2003-08-07 17:46     ` Igor Solovyov
  0 siblings, 1 reply; 11+ messages in thread
From: Flach @ 2003-08-07 17:38 UTC (permalink / raw)
  To: community

Добрый вечер, Игорь!

 ??>>     gateway: 192.168.1.225
 ??>>
 ??>>  2. eth0 195.210.154.2
 ??>>     eth1 192.168.1.223
 ??>>
 ??>>  Второй компьютер должен быть для первого шлюзом в интернет.

 IS> Не будет, поскольку у первого прописан совсем другой адрес
 IS> в качестве gw.
там опечатка закралась


 IS> Понятно дело, сами же пишете, что в iptables "пока все accept".
 IS> Вот когда пропишете NAT или MASQUERADE будет вам щастье! :-))))

 Необходимость прописывать маскарадинг(или NAT) в iptables для простого
форвадинга давно появилась?
 Неужели я так отстал от прогресса?
 Если это теперь действительно обязательное условие, то тогда все встает на
места.
 Спасибо
C уважением, Михаил
.  E-mail: flach@mcnet.ru



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] ip_forwarding
  2003-08-07 17:38   ` Flach
@ 2003-08-07 17:46     ` Igor Solovyov
  2003-08-07 18:01       ` Flach
  0 siblings, 1 reply; 11+ messages in thread
From: Igor Solovyov @ 2003-08-07 17:46 UTC (permalink / raw)
  To: community

Hi!
On Thu, 7 Aug 2003 21:38:56 +0400
"Flach" <flach@mcnet.ru> wrote:

>  IS> Понятно дело, сами же пишете, что в iptables "пока все accept".
>  IS> Вот когда пропишете NAT или MASQUERADE будет вам щастье! :-))))
> 
>  Необходимость прописывать маскарадинг(или NAT) в iptables для простого
> форвадинга давно появилась?

Всю жизнь и была, поскольку Вы пытаетесь пинговать с приватного
адреса в и-нет.

> Есть два компьютера.
> 1. 192.168.1.111
^^^^^^^^^^^^^^^^^^
адрес приватный
>     gateway: 192.168.1.225
^^^^^^^^^^^^^^^^^^^^^^^^^^^^
то же самое

>  2. eth0 195.210.154.2
^^^^^^^^^^^^^^^^^^^^^^^^
это внешний "неприватный" адрес. С него пинги должны идти
в и-нет. Попробуйте на этой машине:

ping -I 195.210.154.2 www.altlinux.ru :-))))

>     eth1 192.168.1.223
^^^^^^^^^^^^^^^^^^^^^^^^
приватный адрес.


>  Неужели я так отстал от прогресса?

прогресс тут ни при чем. :-)))

>  Если это теперь действительно обязательное условие, то тогда все встает на
> места.

всегда и было. :-))))

-- 
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] ip_forwarding
  2003-08-07 17:46     ` Igor Solovyov
@ 2003-08-07 18:01       ` Flach
  2003-08-07 18:05         ` Igor Solovyov
  0 siblings, 1 reply; 11+ messages in thread
From: Flach @ 2003-08-07 18:01 UTC (permalink / raw)
  To: community

 IS> всегда и было. :-))))
Забавно... Я всегда сначала использовал обычный форвардинг, а потом уже
настраивал ipchains. Все работало. Правда, частные адреса не использовал -
не было нужды.
 В любом случае, спасибо

With best regards, Flach.  E-mail: flach@mcnet.ru



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] ip_forwarding
  2003-08-07 18:01       ` Flach
@ 2003-08-07 18:05         ` Igor Solovyov
  0 siblings, 0 replies; 11+ messages in thread
From: Igor Solovyov @ 2003-08-07 18:05 UTC (permalink / raw)
  To: community

Hi!
On Thu, 7 Aug 2003 22:01:06 +0400
"Flach" <flach@mcnet.ru> wrote:

>  IS> всегда и было. :-))))
> Забавно... Я всегда сначала использовал обычный форвардинг, а потом уже
> настраивал ipchains. Все работало. Правда, частные адреса не использовал -
> не было нужды.
>  В любом случае, спасибо

Успехов!

-- 
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] ip_forwarding
  2003-08-07 17:28   ` Flach
@ 2003-08-08  7:32     ` Andriy Dobrovol's'kii
  0 siblings, 0 replies; 11+ messages in thread
From: Andriy Dobrovol's'kii @ 2003-08-08  7:32 UTC (permalink / raw)
  To: community

Flach wrote:
> Hello, Andriy!
> 
>   ADs> А то же самое для первого?
> 
> 192.168.1.0 * 255.255.255.0 eth0
> 127.0.0.0 * 255.0.0.0 lo
> default 192.168.1.223 0.0.0.0 eth0
^^^^^^^^^^^^^^^^^^^^^^^^^^^
Ни на какие мысли не наводит?
> 
>   ??>>  Пингуем шлюз - виден. Пингуем внешний интерфейс - тоже виден. Но
>  ??>> дальше него ничего не видим.
>  ADs> Откуда пингуем? И что конкретно?
>  ADs> Листинг?
>  Так как я сейчас дома листинг предоставить не могу, но пинговали так:
>  1. с шлюза ping 195.16.96.2 (для уверенности, что видим инет). Прошел без
> потерь.
>  2. с шлюза ping 192.168.1.111  Прошел без потерь.
>  3. с 111 хоста ping 192.168.1.225 Прошел без потерь.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>  4. с 111 хоста ping 195.210.154.2 (то есть внешний интерфейс шлюза) Прошел
> без потерь.
>  5. с 111 хоста ping 195.210.154.1 (маршрутизатор) Получили: хост недоступен
>  6. с 111 хоста ping 195.210.154.151 Хост недоступен.
> 


-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************



^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2003-08-08  7:32 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-08-07 14:43 [Comm] ip_forwarding Flach
2003-08-07 14:58 ` Andriy Dobrovol's'kii
2003-08-07 17:28   ` Flach
2003-08-08  7:32     ` Andriy Dobrovol's'kii
2003-08-07 16:02 ` Shrek
2003-08-07 17:02   ` Flach
2003-08-07 17:26 ` Igor Solovyov
2003-08-07 17:38   ` Flach
2003-08-07 17:46     ` Igor Solovyov
2003-08-07 18:01       ` Flach
2003-08-07 18:05         ` Igor Solovyov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git