From: Andrii Dobrovol`s`kii <dobr@iop.kiev.ua> To: lhome@academ.org, ALT Linux Community <community@lists.altlinux.org> Subject: Re: [Comm] настроить рутер Date: Wed, 28 Feb 2007 17:49:27 +0200 Message-ID: <45E5A487.3050201@iop.kiev.ua> (raw) In-Reply-To: <es44i4$b9j$1@sea.gmane.org> [-- Attachment #1: Type: text/plain, Size: 1613 bytes --] Andrei Lomov пишет: > Andrii Dobrovol`s`kii wrote: > >> ...Таблицы маршрутизации вроде в норме. Форвардинг на >> машине-маршрутизаторе разрешен? > Да > > [root@main ipv4]# cat /proc/sys/net/ipv4/ip_forward > 1 > Это хорошо. > Пинг со внутренней машины во внешнюю сеть уже имеется > (маску подсказали поставить нулевую: -d 0.0.0.0/0) > >> И зачем Вы пытаетесь использовать нат? > Скорее всего от непонимания > Возможно. Хотя возможно нет. > Вот еще что не понятно. > Внутренняя машина не видит DNS, > связь наружу через рутер идет только по цифровым адресам. > Как стандартно настроить DNS для внутренней машины > (где почитать), пока не знаю. > А что в resolve.conf и update_chrooted ALL делали после изменения этого файла? У нас пинг в чруте. > Есть одно подозрение. Рутер ходит в интернет через > внешнюю локалку, вся кухня завязана на MAC-адрес > соответствующей карточки на рутере. Если я обращаюсь наружу > со внутренней машины через рутер ... что тут с MAC-адресом? Если есть привязка к маку той машины, то нат нужен. Т.к., скорее всего, есть привязка и к её IP. Но, тогда нужно акуратно настроить весь файрвол. > Нет ли какой засады? > > Вполне может быть... :) Все хорошие админы параноики... -- Rgrds, Andriy ********************************************************************* email: dobr at iop dot kiev dot ua Kyiv, Ukraine Phone: (380-44) 525-7824 Department of Gas Electronics Fax: (380-44) 525-2329 Institute of Physics of NASU *********************dobrATjabber.iop.kiev.ua************************ [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2007-02-28 15:49 UTC|newest] Thread overview: 39+ messages / expand[flat|nested] mbox.gz Atom feed top 2007-02-27 16:18 Andrei Lomov 2007-02-27 16:28 ` Andrii Dobrovol`s`kii 2007-02-27 16:34 ` [Comm] настроить рутер [JT] Andrei Lomov 2007-02-27 16:46 ` Andrii Dobrovol`s`kii 2007-02-27 16:50 ` Andrei Lomov 2007-02-27 16:57 ` Anatol B. Bazyukin 2007-02-27 17:01 ` Andrii Dobrovol`s`kii 2007-02-28 8:42 ` Andrii Dobrovol`s`kii 2007-02-28 12:43 ` [Comm] настроить рутер Andrei Lomov 2007-02-28 14:05 ` Andrii Dobrovol`s`kii 2007-02-28 14:45 ` Andrei Lomov 2007-02-28 15:49 ` Andrii Dobrovol`s`kii [this message] 2007-02-28 13:59 ` [Comm] настроить рутер [JT] Andrei Lomov 2007-02-28 14:39 ` Andrii Dobrovol`s`kii 2007-02-27 17:04 ` [Comm] настроить рутер Nikolay A. Fetisov 2007-02-28 12:09 ` Andrei Lomov 2007-02-28 12:30 ` Kostarev Alexey 2007-02-28 12:52 ` Andrei Lomov 2007-02-28 15:03 ` Vyatcheslav Perevalov 2007-02-28 15:33 ` Andrei Lomov 2007-02-27 17:40 ` Kosserior 2007-02-28 12:03 ` Andrei Lomov 2007-03-04 10:38 ` [Comm] Трафик Faizov Alisher 2007-03-04 10:54 ` Serge 2007-03-04 12:12 ` Faizov Alisher 2007-03-04 12:42 ` Serge 2007-03-04 14:48 ` Denis G. Samsonenko 2007-03-04 18:31 ` Алексей Синицын 2007-03-04 18:37 ` Denis G. Samsonenko 2007-03-04 19:01 ` Алексей Синицын 2007-03-04 19:29 ` Алексей Синицын 2007-03-04 19:57 ` Motsyo Gennadi aka Drool 2007-03-04 20:16 ` Алексей Синицын 2007-03-09 11:54 ` Chernetsky Andrey 2007-04-27 15:45 ` [Comm] пользователь и su - Vasiliy 2007-04-27 16:10 ` Damir Shayhutdinov 2007-05-02 14:24 ` Yuri Shulika 2007-03-05 1:44 ` [Comm] Трафик Denis G. Samsonenko 2007-03-04 10:54 ` Motsyo Gennadi aka Drool
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=45E5A487.3050201@iop.kiev.ua \ --to=dobr@iop.kiev.ua \ --cc=community@lists.altlinux.org \ --cc=lhome@academ.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git