ALT Linux Community general discussions
 help / color / mirror / Atom feed
* Re: [Comm] routing и NAT
  2008-03-18 18:44   ` [Comm] routing и NAT gladko
@ 2008-03-18 17:51     ` Motsyo Gennadi aka Drool
  2008-03-18 18:49     ` Владимир
                       ` (2 subsequent siblings)
  3 siblings, 0 replies; 12+ messages in thread
From: Motsyo Gennadi aka Drool @ 2008-03-18 17:51 UTC (permalink / raw)
  To: ALT Linux Community general discussions

gladko@inbox.ru пишет:
> Всем привет.
> 
> Дистриб AltLinux Server 4.0.1, всё ставилось с дистриба.
> 
> Столкнулся с проблемой не пускания пользователей через роутер.
> То есть с самого роутера можно и в инет выйти и в локалке компы
> попинговать, но вот пользователи из локалки не могут выйти в инет.
> 
> На самом серваке NAT поднят, 1 в ip_routing то же есть.

	Просмотрите это:
http://fly.osdn.org.ua/~drool/nat_squid.tar.bz2


^ permalink raw reply	[flat|nested] 12+ messages in thread
* [Comm] routing и NAT
  2008-03-19  2:45 ` [Comm] настройка VPN Olvin
@ 2008-03-18 18:44   ` gladko
  2008-03-18 17:51     ` Motsyo Gennadi aka Drool
                       ` (3 more replies)
  0 siblings, 4 replies; 12+ messages in thread
From: gladko @ 2008-03-18 18:44 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Всем привет.

Дистриб AltLinux Server 4.0.1, всё ставилось с дистриба.

Столкнулся с проблемой не пускания пользователей через роутер.
То есть с самого роутера можно и в инет выйти и в локалке компы
попинговать, но вот пользователи из локалки не могут выйти в инет.

На самом серваке NAT поднят, 1 в ip_routing то же есть.

Из-за чего может не пускать пользователей?




^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [Comm] routing и NAT
  2008-03-18 18:44   ` [Comm] routing и NAT gladko
  2008-03-18 17:51     ` Motsyo Gennadi aka Drool
@ 2008-03-18 18:49     ` Владимир
  2008-03-19 10:33       ` Serge
  2008-03-18 19:04     ` gladko
  2008-03-18 19:20     ` Vladimir V. Kamarzin
  3 siblings, 1 reply; 12+ messages in thread
From: Владимир @ 2008-03-18 18:49 UTC (permalink / raw)
  To: ALT Linux Community general discussions

cat /proc/sys/net/ipv4/ip_forward
iptables -n -L FORWARD -v 
iptables -t nat -n -L -v


^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [Comm] routing и NAT
  2008-03-18 18:44   ` [Comm] routing и NAT gladko
  2008-03-18 17:51     ` Motsyo Gennadi aka Drool
  2008-03-18 18:49     ` Владимир
@ 2008-03-18 19:04     ` gladko
  2008-03-18 19:09       ` Владимир
                         ` (2 more replies)
  2008-03-18 19:20     ` Vladimir V. Kamarzin
  3 siblings, 3 replies; 12+ messages in thread
From: gladko @ 2008-03-18 19:04 UTC (permalink / raw)
  To: community

\r
>> Всем привет.
>> Дистриб AltLinux Server 4.0.1, всё ставилось с дистриба.
>> Столкнулся с проблемой не пускания пользователей через роутер.
>> То есть с самого роутера можно и в инет выйти и в локалке компы
>> попинговать, но вот пользователи из локалки не могут выйти в инет.

>> На самом серваке NAT поднят, 1 в ip_routing то же есть.

>> Из-за чего может не пускать пользователей?

> cat /proc/sys/net/ipv4/ip_forward

стоит 1

> iptables -n -L FORWARD -v 
ПУСТО но имеет политику по умолчанию - ACCEPT

> iptables -t nat -n -L -v

iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j SNAT --to-source REAL_IP







^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [Comm] routing и NAT
  2008-03-18 19:04     ` gladko
@ 2008-03-18 19:09       ` Владимир
  2008-03-20  4:44       ` Vyacheslav A. Brunev
  2008-03-21 20:15       ` Olvin
  2 siblings, 0 replies; 12+ messages in thread
From: Владимир @ 2008-03-18 19:09 UTC (permalink / raw)
  To: ALT Linux Community general discussions

из локалки внутренний и внешний адрес роутера попинговать. 



^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [Comm] routing и NAT
  2008-03-18 18:44   ` [Comm] routing и NAT gladko
                       ` (2 preceding siblings ...)
  2008-03-18 19:04     ` gladko
@ 2008-03-18 19:20     ` Vladimir V. Kamarzin
  3 siblings, 0 replies; 12+ messages in thread
From: Vladimir V. Kamarzin @ 2008-03-18 19:20 UTC (permalink / raw)
  To: community

>>>>> On 18 Мар 2008 at 23:44 "g" == gladko-aPYA7nAdAYY  writes:

g> Всем привет.

Не начинайте новую тему кнопкой "ответить".

g> Дистриб AltLinux Server 4.0.1, всё ставилось с дистриба.

Вопрос более подходит для рассылки sysadmins@

g> Столкнулся с проблемой не пускания пользователей через роутер.
g> То есть с самого роутера можно и в инет выйти и в локалке компы
g> попинговать, но вот пользователи из локалки не могут выйти в инет.

Мало данных. Попробуйте изучить
http://ln.com.ua/~openxs/articles/smart-questions-ru.html
и переформулировать вопрос.

g> На самом серваке NAT поднят, 1 в ip_routing то же есть.

-- 
Freeze -- понятие сложное и многогранное...
		-- mike in community@



^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [Comm] настройка VPN
  @ 2008-03-19  2:45 ` Olvin
  2008-03-18 18:44   ` [Comm] routing и NAT gladko
  0 siblings, 1 reply; 12+ messages in thread
From: Olvin @ 2008-03-19  2:45 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Денисов Станислав wrote:
> господа, у меня есть одна очень большая проблема, это настройка сети интернет, 
> очень прошу, подскажите как мне настроить VPN на AltLinux Desktop 4.02 очень 
> прошу обьяснить максимально доступно т.к в линуксе я новичек

Для того, чтобы вам помогли, нужно как минимум сообщить параметры для 
подключения к провайдеру, т.е. расскажите, как провайдер рекомендует 
подключаться через него к Интернету. При заключении договора вам ведь 
давали какие-то инструкции и/или начальные сведения? (ПАРОЛЬ никому 
говорить НЕ нужно!)


^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [Comm] routing и NAT
  2008-03-18 18:49     ` Владимир
@ 2008-03-19 10:33       ` Serge
    0 siblings, 1 reply; 12+ messages in thread
From: Serge @ 2008-03-19 10:33 UTC (permalink / raw)
  To: ALT Linux Community general discussions

В сообщении от Tuesday 18 March 2008 20:49:52 Владимир написал(а):
> cat /proc/sys/net/ipv4/ip_forward
> iptables -n -L FORWARD -v
> iptables -t nat -n -L -v
может разрешить еще gre пакеты?

^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [Comm] routing и NAT
  2008-03-18 19:04     ` gladko
  2008-03-18 19:09       ` Владимир
@ 2008-03-20  4:44       ` Vyacheslav A. Brunev
  2008-03-21 20:15       ` Olvin
  2 siblings, 0 replies; 12+ messages in thread
From: Vyacheslav A. Brunev @ 2008-03-20  4:44 UTC (permalink / raw)
  To: ALT Linux Community general discussions

В сообщении от Wednesday 19 March 2008 01:04:09 gladko@inbox.ru написал(а):
> >> Всем привет.
> >> Дистриб AltLinux Server 4.0.1, всё ставилось с дистриба.
> >> Столкнулся с проблемой не пускания пользователей через роутер.
> >> То есть с самого роутера можно и в инет выйти и в локалке компы
> >> попинговать, но вот пользователи из локалки не могут выйти в инет.
> >>
> >> На самом серваке NAT поднят, 1 в ip_routing то же есть.
> >>
> >> Из-за чего может не пускать пользователей?
> >
> > cat /proc/sys/net/ipv4/ip_forward
>
> стоит 1
>
> > iptables -n -L FORWARD -v
>
> ПУСТО но имеет политику по умолчанию - ACCEPT
>
> > iptables -t nat -n -L -v
>
> iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j SNAT
> --to-source REAL_IP
>

Ну вот же проблема ваш сервер с NAT выпускает ваше же подсеть не через 
ppp-интерфейс, а через карточку eth0. подправьте правила и всё получиться.

>
>
>
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community



-- 
С уважением, Вячеслав.

^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [Comm] routing и NAT
  @ 2008-03-20  8:05           ` Serge
  0 siblings, 0 replies; 12+ messages in thread
From: Serge @ 2008-03-20  8:05 UTC (permalink / raw)
  To: ALT Linux Community general discussions

В сообщении от Wednesday 19 March 2008 20:49:47 Denis A. Lopin написал(а):
> gre тут ни причем. Надо смотреть что происходит когда клиент пытается выйти
> в инет.
я не претендую на правильность в данном случае своего предположения, но сам 
раз натолкнулся, когда был зафильтрован gre, в результате подключение не 
удавалось выполнить

^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [Comm] routing и NAT
  2008-03-18 19:04     ` gladko
  2008-03-18 19:09       ` Владимир
  2008-03-20  4:44       ` Vyacheslav A. Brunev
@ 2008-03-21 20:15       ` Olvin
  2008-03-21 20:40         ` Alexey I. Froloff
  2 siblings, 1 reply; 12+ messages in thread
From: Olvin @ 2008-03-21 20:15 UTC (permalink / raw)
  To: ALT Linux Community general discussions

gladko@inbox.ru пишет:
> iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j SNAT --to-source REAL_IP


А как насчёт "-j MASQUERADE" вместо "-j SNAT --to-source REAL_IP"? 
Пакетам из локалки вы подменяете адрес, а обратную подмену кто будет 
делать? "-j MASQUERADE" решает эту проблему. Только проверьте (как уже 
писали ранее), через тот ли интерфейс пакеты посылаете? Точно надо через 
eth0, а не через ppp0?


^ permalink raw reply	[flat|nested] 12+ messages in thread
* Re: [Comm] routing и NAT
  2008-03-21 20:15       ` Olvin
@ 2008-03-21 20:40         ` Alexey I. Froloff
  0 siblings, 0 replies; 12+ messages in thread
From: Alexey I. Froloff @ 2008-03-21 20:40 UTC (permalink / raw)
  To: Mailing list for ALT Linux users

[-- Attachment #1: Type: text/plain, Size: 665 bytes --]

* Olvin <olvin@> [080321 23:19]:
>> iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j SNAT --to-source REAL_IP
> А как насчёт "-j MASQUERADE" вместо "-j SNAT --to-source
> REAL_IP"? Пакетам из локалки вы подменяете адрес, а обратную
> подмену кто будет делать?
Ядро и будет делать.  Для установленных соединенй.  MASQUERADE
это такой "SNAT для бедных", когда нельзя точно определить
внешний адрес интерфейса (DHCP, DialUp, etc).

Вообще сами правила SNAT/DNAT/MASQUERADE применяются только к
первому пакету, который открывает соединение.  Это утверждение
можно легко проверить посмотрев на counters в iptables -L.

-- 
Regards,
Sir Raorn.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 12+ messages in thread
end of thread, other threads:[~2008-03-21 20:40 UTC | newest]

Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-03-19  2:45 ` [Comm] настройка VPN Olvin
2008-03-18 18:44   ` [Comm] routing и NAT gladko
2008-03-18 17:51     ` Motsyo Gennadi aka Drool
2008-03-18 18:49     ` Владимир
2008-03-19 10:33       ` Serge
2008-03-20  8:05           ` Serge
2008-03-18 19:04     ` gladko
2008-03-18 19:09       ` Владимир
2008-03-20  4:44       ` Vyacheslav A. Brunev
2008-03-21 20:15       ` Olvin
2008-03-21 20:40         ` Alexey I. Froloff
2008-03-18 19:20     ` Vladimir V. Kamarzin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git