[Comm] Перестал работать NAT :(

[Comm] Перестал работать NAT :(

[Alexandr Rakhmanin]

Поставил ядро 2.4.26, перестал работать NAT :(
Система АЛМ 2.2, обновлял из Сизифа, сначала
apt-get install rpm
apt-get install kernel-modules-dvb-std-up
Пришлось из-за DVB карты SkyStar2.

[root@gw1 archives]# rpm -qa|grep kernel
kernel24-headers-2.4.20-alt17
kernel-modules-dvb-std-up-20031013-alt5.6
kernel-headers-common-1.1.5-alt1
kernel24-up-2.4.20-alt17
kernel-image-std-up-2.4.26-alt6

Загружаюсь под 2.4.20-alt17, тоже самое. :(
Думал из-за iptables, обновил, аналогично.
[root@gw1 log]# rpm -qa|grep iptables
iptables-1.2.11-alt2

NAT делается так: $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE 
-s $INTRANET -j SNAT --to-source $IPADDR
В правилах iptables ничего перед этим не менял, пробую сделать просто 
один NAT, остальные ACCEPT, неработает.

В чем проблема ?

-- 
Всего наилучшего.
СисАдмин ЗАО "Региональный сервисный центр".

Re: [Comm] Перестал работать NAT :(

[Alexandr Rakhmanin]

Alexandr Rakhmanin пишет:

> Поставил ядро 2.4.26, перестал работать NAT :(
> Система АЛМ 2.2, обновлял из Сизифа, сначала
> apt-get install rpm
> apt-get install kernel-modules-dvb-std-up
> Пришлось из-за DVB карты SkyStar2.
>
> [root@gw1 archives]# rpm -qa|grep kernel
> kernel24-headers-2.4.20-alt17
> kernel-modules-dvb-std-up-20031013-alt5.6
> kernel-headers-common-1.1.5-alt1
> kernel24-up-2.4.20-alt17
> kernel-image-std-up-2.4.26-alt6
>
> Загружаюсь под 2.4.20-alt17, тоже самое. :(
> Думал из-за iptables, обновил, аналогично.
> [root@gw1 log]# rpm -qa|grep iptables
> iptables-1.2.11-alt2
>
> NAT делается так: $IPTABLES -t nat -A POSTROUTING -o 
> $EXTERNAL_INTERFACE -s $INTRANET -j SNAT --to-source $IPADDR
> В правилах iptables ничего перед этим не менял, пробую сделать просто 
> один NAT, остальные ACCEPT, неработает.
>
> В чем проблема ?
>
Частично разобрался, не поднимается ip_forward.
Посмотрел в /etc/init.d/network, а там в блоке start даже и нет проверки 
на FORWARD_IPV4=true в /etc/sysconfig/network, а в блоке stop он его 
нормально опускает. Или он теперь должен подниматься из какогото другого 
скрипта ?
Разработчики, ответьте плиз.

-- 
Всего наилучшего.
СисАдмин ЗАО "Региональный сервисный центр".

Re: [Comm] Перестал работать NAT :(

[Mike Lykov]

В сообщении от Вторник 21 Сентябрь 2004 10:34 Alexandr Rakhmanin написал:

> Частично разобрался, не поднимается ip_forward.
> Посмотрел в /etc/init.d/network, а там в блоке start даже и нет проверки
> на FORWARD_IPV4=true

этот параметр устарел

> Или он теперь должен подниматься из какогото другого
> скрипта ?

/etc/sysctl.conf

# IPv4 packet forwarding.                                                                           
#                                                                                                   
# This variable is special, its change resets all configuration                                     
# parameters to their default state (RFC 1122 for hosts, RFC 1812 for                               
# routers).                                                                                         
#                                                                                                   
net.ipv4.ip_forward = 0  

SYSCTL(8)                                                            SYSCTL(8)

NAME
       sysctl - configure kernel parameters at runtime

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

Re: [Comm] Перестал работать NAT :(

[Victor P. Vyatkin]

Alexandr Rakhmanin пишет:

> Alexandr Rakhmanin пишет:
>
>> [ skip ]
>
> Частично разобрался, не поднимается ip_forward.
> Посмотрел в /etc/init.d/network, а там в блоке start даже и нет 
> проверки на FORWARD_IPV4=true в /etc/sysconfig/network, а в блоке stop 
> он его нормально опускает. Или он теперь должен подниматься из 
> какогото другого скрипта ?

Конфигурационный файл опций ядра  sysctl.conf
$ grep ip_forward /etc/sysctl.conf
net.ipv4.ip_forward = 1

-- 
Best regards,
 Victor Vyatkin