From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <nesterukyura@gmail.com>
Message-ID: <463B3B92.6010509@gmail.com>
Date: Fri, 04 May 2007 16:56:34 +0300
From: Yura Nesteruk <nesterukyura@gmail.com>
Organization: =?KOI8-R?Q?=EE=EB=FC=ED=F4?=
User-Agent: Mozilla Thunderbird 1.0.8 (X11/20060422)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: ALT Linux Community <community@lists.altlinux.org>
References: <463B3852.3070905@gmail.com> <463B3905.503@iop.kiev.ua>
In-Reply-To: <463B3905.503@iop.kiev.ua>
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: Re: [Comm] =?koi8-r?b?7sHT1NLPysvBIE5BVCDXIGlwdGFibGVzIEFsdCBTZXJ2?=
 =?koi8-r?b?ZXIgNC4w?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 04 May 2007 13:57:23 -0000
Archived-At: <http://lore.altlinux.org/community/463B3B92.6010509@gmail.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Andrii Dobrovol`s`kii пишет:

>Yura Nesteruk пишет:
>  
>
>>Добрый всем день!
>>Пытаюсь поднять НАТ на сервере 4.0.
>>    
>>
>Ну Вы и спешите, Юрий... Его ещё не выпустили, а Вы уже сюда с
>вопросами... Это ещё Сизиф...
>  
>
    Туда еще не подписан...

>>Squid работает, но нужно чтоб и почтовики ходили в интернет.
>>Пробую руками задать цепочку, как делал в SOHO, Master-24:
>>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
>>Не работает.
>>    
>>
>А MASQUERADE это из-за отсутствия постоянного IP?
>
    Нужно просто чтоб почтовики (браузеры зваернути через сквид) мыло
принимали.

> И что говорит
>service iptables status ?
>  
>
# service iptables status
Table: mangle
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Table: filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

>iptables -L -v и логи?
>  
>
# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

>>service iptables start выдает
>>iptables firewall is not configured       [PASSED]
>>В вэб-морде вообще не могу зайти в раздел файрволла:
>>Ошибка
>>key=wrong-type-arg,args=("car" "Wrong type argument in position ~A: ~S"
>>(1 "OUTPUT") #f)
>>Загрузка сетевого экрана по умолчанию дает такое:
>>Ошибка
>>Бакенд
>>unknown action for backend oldfw
>>eth0 смотрит внутрь сетки, eth1 - в интернет.
>>В чем может быть проблема?
>>    
>>
>Ну оно же сказало, что считает firewall is not configured...
>Осталось его настроить...
>  
>
    Как, где? На сохо и мастере такая конструкция работала спокойно...