ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] Настройка элементарного маскарада
@ 2002-03-09 13:48 Vitaly Lipatov
  2002-03-09 17:43 ` [sisyphus] " Aleksandr Blohin
                   ` (2 more replies)
  0 siblings, 3 replies; 20+ messages in thread
From: Vitaly Lipatov @ 2002-03-09 13:48 UTC (permalink / raw)
  To: Sisyphus List

Неужели в Сизифе нет ни одной программы, которая
может настроить internet sharing?

Для начала мне всего лишь нужно, чтобы с любой
машины в локальной сети проходит ping
на внешний адрес.
Изучать все возможности iptables для этого в данный
момент мне совсем не хочется.
Есть drakconf, который может это сам настроить, и раньше
настраивал и работало. Сейчас он сообщает в настройке
internet sharing, что ошибка при установка caching-nameserver.
Во-первых, этот пакет у меня установлен.
Во-вторых, urpmi у меня настроен, и если caching-nameserver
удалить, то drakconf его устанавливает вновь, но всё равно говорит
что ошибка при установке.
На худой конец может кто может файлом /etc/rc.d/rc.firewall.inet_sharing
готовым поделится.
Случай-то самый простой - локалка на eth0 и ppp0 наружу.
Да, по tcpdump -i ppp0 видно, что ping из локалки выходит наружу,
ответ возвращается, но обратно в локалку не залезает :(

Всё самое свежее из Сизифа. (09.03.02)

-- 
Lav
Виталий Липатов
ФГУП "ЦНИИ Судовой Электротехники и Технологии", Санкт-Петербург
GNU! Linux! LaTeX! LyX!



^ permalink raw reply	[flat|nested] 20+ messages in thread

* [sisyphus] Re: [sisyphus] Настройка элементарного маскарада
  2002-03-09 13:48 [sisyphus] Настройка элементарного маскарада Vitaly Lipatov
@ 2002-03-09 17:43 ` Aleksandr Blohin
  2002-03-09 19:51   ` Vitaly Lipatov
  2002-03-10 12:07   ` [sisyphus] " Michael Shigorin
  2002-03-09 18:28 ` [sisyphus] Re: [sisyphus] " cornet
  2002-03-09 21:21 ` Valery
  2 siblings, 2 replies; 20+ messages in thread
From: Aleksandr Blohin @ 2002-03-09 17:43 UTC (permalink / raw)
  To: sisyphus

On Sat, 9 Mar 2002 16:48:47 +0300
Vitaly Lipatov <LAV@VL3143.spb.edu> wrote:

VL> На худой конец может кто может файлом
VL> /etc/rc.d/rc.firewall.inet_sharing
VL> готовым поделится.
#-----------------------------------------------------------------
#!/bin/sh
insmod ip_conntrack
insmod ip_conntrack_ftp

# Interface to Internet

EXTIF=ppp+

ANY=0.0.0.0/0
localnet="192.168.0.0/24"
firewallhost="192.168.0.8/32"
localhost_localdomain="127.0.0.1/32"

iptables -P INPUT ACEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

# Deny TCP and UDP packets to privileged ports
iptables -A INPUT -i $EXTIF -d $ANY -p udp -dport 0:1023  -j DROP
iptables -A INPUT -i $EXTIF -d $ANY -p tcp -dport 0:1023 -j DROP

# Маскарадим ppp0.
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

# Включаем маршрутизацию пакетов.
echo 1 > /proc/sys/net/ipv4/ip_forward
#-----------------------------------------------------------------
--
Best regards
AB
--
				... In nomine Altli, et Ctrli, et Spititus Deli, Reset!




^ permalink raw reply	[flat|nested] 20+ messages in thread

* [sisyphus] Re: [sisyphus] Настройка элементарного  маскарада
  2002-03-09 13:48 [sisyphus] Настройка элементарного маскарада Vitaly Lipatov
  2002-03-09 17:43 ` [sisyphus] " Aleksandr Blohin
@ 2002-03-09 18:28 ` cornet
  2002-03-09 22:26   ` Vitaly Lipatov
  2002-03-09 21:21 ` Valery
  2 siblings, 1 reply; 20+ messages in thread
From: cornet @ 2002-03-09 18:28 UTC (permalink / raw)
  To: sisyphus

[-- Attachment #1: Type: text/plain, Size: 1367 bytes --]

Vitaly Lipatov wrote:
> 
> Неужели в Сизифе нет ни одной программы, которая
> может настроить internet sharing?
> 
> Для начала мне всего лишь нужно, чтобы с любой
> машины в локальной сети проходит ping
> на внешний адрес.
> Изучать все возможности iptables для этого в данный
> момент мне совсем не хочется.
> Есть drakconf, который может это сам настроить, и раньше
> настраивал и работало. Сейчас он сообщает в настройке
> internet sharing, что ошибка при установка caching-nameserver.
> Во-первых, этот пакет у меня установлен.
> Во-вторых, urpmi у меня настроен, и если caching-nameserver
> удалить, то drakconf его устанавливает вновь, но всё равно говорит
> что ошибка при установке.
> На худой конец может кто может файлом /etc/rc.d/rc.firewall.inet_sharing
> готовым поделится.
> Случай-то самый простой - локалка на eth0 и ppp0 наружу.
> Да, по tcpdump -i ppp0 видно, что ping из локалки выходит наружу,
> ответ возвращается, но обратно в локалку не залезает :(
> 
> Всё самое свежее из Сизифа. (09.03.02)

Вот, ловите, проще некуда. Маскарадит все из внутренней сети
192.168.9.0 наружу.

Есть еще тулза gfcc но она через ipchains работает так что не
забудьте перед употреблением сделать
modprobe ipchains
если конечно у Вас ядро 2.4.X, если 2.2.X и так заработает.
 
-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru

[-- Attachment #2: masq.sh --]
[-- Type: application/x-sh, Size: 329 bytes --]

^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [sisyphus] Re: [sisyphus] Настройка элементарного маскарада
  2002-03-09 17:43 ` [sisyphus] " Aleksandr Blohin
@ 2002-03-09 19:51   ` Vitaly Lipatov
  2002-03-09 20:00     ` [sisyphus] " Aleksandr Blohin
  2002-03-10 12:07   ` [sisyphus] " Michael Shigorin
  1 sibling, 1 reply; 20+ messages in thread
From: Vitaly Lipatov @ 2002-03-09 19:51 UTC (permalink / raw)
  To: sisyphus

On 9 March 2002 20:43, Aleksandr Blohin wrote:
> EXTIF=ppp+
я написал здесь ppp0
>
> ANY=0.0.0.0/0
> localnet="192.168.0.0/24"
> firewallhost="192.168.0.8/32"
> localhost_localdomain="127.0.0.1/32"
>
> iptables -P INPUT ACEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD DROP
>
> iptables -F INPUT
> iptables -F OUTPUT
> iptables -F FORWARD
>
> # Deny TCP and UDP packets to privileged ports
> iptables -A INPUT -i $EXTIF -d $ANY -p udp -dport 0:1023  -j DROP
> iptables -A INPUT -i $EXTIF -d $ANY -p tcp -dport 0:1023 -j DROP
> #-----------------------------------------------------------------
Эти строчки выдают следующее:
iptables: Bad policy name
iptables v1.2.5: multiple -d flags not allowed
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.5: multiple -d flags not allowed
Try `iptables -h' or 'iptables --help' for more information.
[root@lav rc.d]#
Увы мне, увы.
-- 
Lav
Виталий Липатов
ФГУП "ЦНИИ Судовой Электротехники и Технологии", Санкт-Петербург
GNU! Linux! LaTeX! LyX!



^ permalink raw reply	[flat|nested] 20+ messages in thread

* [sisyphus] Re: [sisyphus] Re: [sisyphus] Настройка элементарного маскарада
  2002-03-09 19:51   ` Vitaly Lipatov
@ 2002-03-09 20:00     ` Aleksandr Blohin
  2002-03-09 21:34       ` Vitaly Lipatov
  0 siblings, 1 reply; 20+ messages in thread
From: Aleksandr Blohin @ 2002-03-09 20:00 UTC (permalink / raw)
  To: sisyphus

On Sat, 9 Mar 2002 22:51:37 +0300
Vitaly Lipatov <LAV@VL3143.spb.edu> wrote:

VL> On 9 March 2002 20:43, Aleksandr Blohin wrote:
>> EXTIF=ppp+
VL> я написал здесь ppp0
>>
>> ANY=0.0.0.0/0
>> localnet="192.168.0.0/24"
>> firewallhost="192.168.0.8/32"
>> localhost_localdomain="127.0.0.1/32"
>>
>> iptables -P INPUT ACEPT
>> iptables -P OUTPUT ACCEPT
>> iptables -P FORWARD DROP
>>
>> iptables -F INPUT
>> iptables -F OUTPUT
>> iptables -F FORWARD
>>
>> # Deny TCP and UDP packets to privileged ports
>> iptables -A INPUT -i $EXTIF -d $ANY -p udp -dport 0:1023  -j DROP
>> iptables -A INPUT -i $EXTIF -d $ANY -p tcp -dport 0:1023 -j DROP
>> #-----------------------------------------------------------------
VL> Эти строчки выдают следующее:
VL> iptables: Bad policy name
VL> iptables v1.2.5: multiple -d flags not allowed
VL> Try `iptables -h' or 'iptables --help' for more information.
VL> iptables v1.2.5: multiple -d flags not allowed
VL> Try `iptables -h' or 'iptables --help' for more information.
VL> [root@lav rc.d]#

Сорри!
Очепятка :)
Там где -dport должно быть --dport
Подправьте.

--
Best regards
AB
--
				... In nomine Altli, et Ctrli, et Spititus Deli, Reset!




^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [sisyphus] Настройка элементарного маскарада
  2002-03-09 13:48 [sisyphus] Настройка элементарного маскарада Vitaly Lipatov
  2002-03-09 17:43 ` [sisyphus] " Aleksandr Blohin
  2002-03-09 18:28 ` [sisyphus] Re: [sisyphus] " cornet
@ 2002-03-09 21:21 ` Valery
  2002-03-10 15:56   ` Vitaly Lipatov
  2 siblings, 1 reply; 20+ messages in thread
From: Valery @ 2002-03-09 21:21 UTC (permalink / raw)
  To: sisyphus

[-- Attachment #1: Type: text/plain, Size: 276 bytes --]

Hello Vitaly Lipatov, 
 On 9 March 2002 16:48, you wrote:
> На худой конец может кто может файлом
> /etc/rc.d/rc.firewall.inet_sharing готовым поделится.
> Случай-то самый простой - локалка на eth0 и ppp0 наружу.
Этот файл сделал DrakConf из junior и с ним всё маскарадит ....

[-- Attachment #2: rc.firewall.inet_sharing --]
[-- Type: application/x-shellscript, Size: 3868 bytes --]

^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [sisyphus] Настройка элементарного маскарада
  2002-03-09 20:00     ` [sisyphus] " Aleksandr Blohin
@ 2002-03-09 21:34       ` Vitaly Lipatov
  2002-03-10 11:18         ` [sisyphus] " Aleksandr Blohin
  0 siblings, 1 reply; 20+ messages in thread
From: Vitaly Lipatov @ 2002-03-09 21:34 UTC (permalink / raw)
  To: sisyphus

On 9 March 2002 23:00, Aleksandr Blohin wrote:

Вот что выводит iptables -L после запуска этого скрипта:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       udp  --  anywhere             anywhere           udp dpts:0:1023
DROP       tcp  --  anywhere             anywhere           tcp dpts:0:1023

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


А что, никаких программ не существует для настройки iptables для
этого частого случая? По-моему, большое упущение для нового дистрибутива.
Новые винды сразу умеют...

-- 
Lav
Виталий Липатов
ФГУП "ЦНИИ Судовой Электротехники и Технологии", Санкт-Петербург
GNU! Linux! LaTeX! LyX!



^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [sisyphus] Re: [sisyphus] Настройка элементарного  маскарада
  2002-03-09 18:28 ` [sisyphus] Re: [sisyphus] " cornet
@ 2002-03-09 22:26   ` Vitaly Lipatov
  2002-03-10 10:43     ` Любимов А.В.
  2002-03-10 11:20     ` cornet
  0 siblings, 2 replies; 20+ messages in thread
From: Vitaly Lipatov @ 2002-03-09 22:26 UTC (permalink / raw)
  To: sisyphus

On 9 March 2002 21:28, cornet wrote:
> Вот, ловите, проще некуда. Маскарадит все из внутренней сети
> 192.168.9.0 наружу.
>
> Есть еще тулза gfcc но она через ipchains работает так что не
> забудьте перед употреблением сделать
> modprobe ipchains
> если конечно у Вас ядро 2.4.X, если 2.2.X и так заработает.
Хотелось бы iptables. Я вот думаю, может нельзя иметь сетевой
адрес 192.168.0.1? Может 0 это что-то запрещённое? Мне так drakconf
сделал...
Я так понимаю, вот главные строки:
/sbin/iptables -A FORWARD -s 192.168.0.1/24 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE

-- 
Lav
Виталий Липатов
ФГУП "ЦНИИ Судовой Электротехники и Технологии", Санкт-Петербург
GNU! Linux! LaTeX! LyX!



^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [sisyphus] Re: [sisyphus] Настройка элементарного  маскарада
  2002-03-09 22:26   ` Vitaly Lipatov
@ 2002-03-10 10:43     ` Любимов А.В.
  2002-03-10 11:20     ` cornet
  1 sibling, 0 replies; 20+ messages in thread
From: Любимов А.В. @ 2002-03-10 10:43 UTC (permalink / raw)
  To: sisyphus

On Sun, 10 Mar 2002 01:26:12 +0300
"Vitaly Lipatov" <LAV@VL3143.spb.edu> wrote:


> адрес 192.168.0.1? Может 0 это что-то запрещённое? Мне так drakconf
> сделал...

можно. 


-- 
С уважением,Любимов А.В.



^ permalink raw reply	[flat|nested] 20+ messages in thread

* [sisyphus] Re: [sisyphus] Настройка элементарного маскарада
  2002-03-09 21:34       ` Vitaly Lipatov
@ 2002-03-10 11:18         ` Aleksandr Blohin
  2002-03-10 15:55           ` Vitaly Lipatov
  0 siblings, 1 reply; 20+ messages in thread
From: Aleksandr Blohin @ 2002-03-10 11:18 UTC (permalink / raw)
  To: sisyphus

On Sun, 10 Mar 2002 00:34:01 +0300
Vitaly Lipatov <LAV@VL3143.spb.edu> wrote:

VL> On 9 March 2002 23:00, Aleksandr Blohin wrote:

VL> Вот что выводит iptables -L после запуска этого скрипта:
VL> Chain INPUT (policy ACCEPT)
VL> target     prot opt source               destination
VL> DROP       udp  --  anywhere             anywhere           udp
VL> dpts:0:1023
VL> DROP       tcp  --  anywhere             anywhere           tcp
VL> dpts:0:1023

VL> Chain FORWARD (policy DROP)
VL> target     prot opt source               destination

VL> Chain OUTPUT (policy ACCEPT)
VL> target     prot opt source               destination

iptables не нравится -P FORWARD DROP. Измените DROP на ACCEPT.
Почему? Не знаю. Я сам только недавно обратил свой взляд не iptables.
Для ipchains это же правило работает.

--
Best regards
AB
--
				... In nomine Altli, et Ctrli, et Spititus Deli, Reset!




^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [sisyphus] Re: [sisyphus]  Настройка элементарного   маскарада
  2002-03-09 22:26   ` Vitaly Lipatov
  2002-03-10 10:43     ` Любимов А.В.
@ 2002-03-10 11:20     ` cornet
  2002-03-10 15:59       ` [sisyphus] Re: [sisyphus] Настройка элементарногомаскарада Vitaly Lipatov
  2002-03-10 18:00       ` [sisyphus] Re: [sisyphus] Настройка элементарного маскарада Valek Filippov
  1 sibling, 2 replies; 20+ messages in thread
From: cornet @ 2002-03-10 11:20 UTC (permalink / raw)
  To: sisyphus

Vitaly Lipatov wrote:
> 
> On 9 March 2002 21:28, cornet wrote:
> > Вот, ловите, проще некуда. Маскарадит все из внутренней сети
> > 192.168.9.0 наружу.
> >
> > Есть еще тулза gfcc но она через ipchains работает так что не
> > забудьте перед употреблением сделать
> > modprobe ipchains
> > если конечно у Вас ядро 2.4.X, если 2.2.X и так заработает.
> Хотелось бы iptables. 
> Я вот думаю, может нельзя иметь сетевой
> адрес 192.168.0.1? Может 0 это что-то запрещённое? Мне так drakconf
> сделал...

Ничего запрещенного, все нормально. Главное, что бы нуля в конце
не было.


-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru





^ permalink raw reply	[flat|nested] 20+ messages in thread

* [sisyphus] Re: Настройка элементарного маскарада
  2002-03-09 17:43 ` [sisyphus] " Aleksandr Blohin
  2002-03-09 19:51   ` Vitaly Lipatov
@ 2002-03-10 12:07   ` Michael Shigorin
  2002-03-10 12:27     ` [sisyphus] " Aleksandr Blohin
  1 sibling, 1 reply; 20+ messages in thread
From: Michael Shigorin @ 2002-03-10 12:07 UTC (permalink / raw)
  To: sisyphus

On Sat, Mar 09, 2002 at 07:43:56PM +0200, Aleksandr Blohin wrote:
> iptables -P INPUT ACEPT
именно с одной "C"?  ^

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ http://visa.chem.univ.kiev.ua/~mike/



^ permalink raw reply	[flat|nested] 20+ messages in thread

* [sisyphus] Re: [sisyphus] Re: Настройка элементарного маскарада
  2002-03-10 12:07   ` [sisyphus] " Michael Shigorin
@ 2002-03-10 12:27     ` Aleksandr Blohin
  0 siblings, 0 replies; 20+ messages in thread
From: Aleksandr Blohin @ 2002-03-10 12:27 UTC (permalink / raw)
  To: sisyphus

On Sun, 10 Mar 2002 14:07:43 +0200
Michael Shigorin <mike@lic145.kiev.ua> wrote:

MS> On Sat, Mar 09, 2002 at 07:43:56PM +0200, Aleksandr Blohin wrote:
>> iptables -P INPUT ACEPT
MS> именно с одной "C"?  ^

Нет конечно, с двумя.

--
Best regards
AB
--
				... In nomine Altli, et Ctrli, et Spititus Deli, Reset!




^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [sisyphus] Re: [sisyphus] Настройка элементарного маскарада
  2002-03-10 11:18         ` [sisyphus] " Aleksandr Blohin
@ 2002-03-10 15:55           ` Vitaly Lipatov
  0 siblings, 0 replies; 20+ messages in thread
From: Vitaly Lipatov @ 2002-03-10 15:55 UTC (permalink / raw)
  To: sisyphus

On 10 March 2002 14:18, Aleksandr Blohin wrote:

> iptables не нравится -P FORWARD DROP. Измените DROP на ACCEPT.
> Почему? Не знаю. Я сам только недавно обратил свой взляд не iptables.
> Для ipchains это же правило работает.
Большое спасибо, заработало.

-- 
Lav
Виталий Липатов
ФГУП "ЦНИИ Судовой Электротехники и Технологии", Санкт-Петербург
GNU! Linux! LaTeX! LyX!



^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [sisyphus] Настройка элементарного маскарада
  2002-03-09 21:21 ` Valery
@ 2002-03-10 15:56   ` Vitaly Lipatov
  2002-03-10 16:20     ` Valery
  0 siblings, 1 reply; 20+ messages in thread
From: Vitaly Lipatov @ 2002-03-10 15:56 UTC (permalink / raw)
  To: sisyphus

On 10 March 2002 00:21, Valery wrote:
> Hello Vitaly Lipatov,
>
>  On 9 March 2002 16:48, you wrote:
> > На худой конец может кто может файлом
> > /etc/rc.d/rc.firewall.inet_sharing готовым поделится.
> > Случай-то самый простой - локалка на eth0 и ppp0 наружу.
>
> Этот файл сделал DrakConf из junior и с ним всё маскарадит ....
Как ни странно, не получилось :(
> /sbin/iptables -A FORWARD -s 192.168.171.1/24 -j ACCEPT
                                ^^^^^^^^^^^^
А что за адрес должен быть указан в этой строчке? (То что у вас 192.168...)
-- 
Lav
Виталий Липатов
ФГУП "ЦНИИ Судовой Электротехники и Технологии", Санкт-Петербург
GNU! Linux! LaTeX! LyX!



^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [sisyphus] Re: [sisyphus]  Настройка элементарногомаскарада
  2002-03-10 11:20     ` cornet
@ 2002-03-10 15:59       ` Vitaly Lipatov
  2002-03-10 16:31         ` cornet
  2002-03-10 18:00       ` [sisyphus] Re: [sisyphus] Настройка элементарного маскарада Valek Filippov
  1 sibling, 1 reply; 20+ messages in thread
From: Vitaly Lipatov @ 2002-03-10 15:59 UTC (permalink / raw)
  To: sisyphus

On 10 March 2002 14:20, cornet wrote:
> Vitaly Lipatov wrote:
> > Я вот думаю, может нельзя иметь сетевой
> > адрес 192.168.0.1? Может 0 это что-то запрещённое? Мне так drakconf
> > сделал...
>
> Ничего запрещенного, все нормально. Главное, что бы нуля в конце
> не было.
Понял. 
Лучше скажите, это правильно, что Drakconf вылетает с ошибкой
при попытке настроить им internet sharing и что же тогда будет в Мастере,
как не разбираясь в тонкостях iptables (все эти цепочки и правила
так просто в голове не укладываются, по крайней мере в моей),
настроить сеть?

-- 
Lav
Виталий Липатов
ФГУП "ЦНИИ Судовой Электротехники и Технологии", Санкт-Петербург
GNU! Linux! LaTeX! LyX!



^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [sisyphus] Настройка элементарного маскарада
  2002-03-10 15:56   ` Vitaly Lipatov
@ 2002-03-10 16:20     ` Valery
  0 siblings, 0 replies; 20+ messages in thread
From: Valery @ 2002-03-10 16:20 UTC (permalink / raw)
  To: sisyphus

Hello Vitaly Lipatov, 
 On 10 March 2002 18:56, you wrote:
> On 10 March 2002 00:21, Valery wrote:
> > Hello Vitaly Lipatov,
> >
> >  On 9 March 2002 16:48, you wrote:
> > > На худой конец может кто может файлом
> > > /etc/rc.d/rc.firewall.inet_sharing готовым поделится.
> > > Случай-то самый простой - локалка на eth0 и ppp0 наружу.
> >
> > Этот файл сделал DrakConf из junior и с ним всё маскарадит
> > ....
>
> Как ни странно, не получилось :(
>
> > /sbin/iptables -A FORWARD -s 192.168.171.1/24 -j ACCEPT
>
>                                 ^^^^^^^^^^^^
> А что за адрес должен быть указан в этой строчке? (То что у
> вас 192.168...)
Это адрес локальной подсети, которую следует маскарадить .



^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [sisyphus] Re: [sisyphus]  Настройка  элементарногомаскарада
  2002-03-10 15:59       ` [sisyphus] Re: [sisyphus] Настройка элементарногомаскарада Vitaly Lipatov
@ 2002-03-10 16:31         ` cornet
  0 siblings, 0 replies; 20+ messages in thread
From: cornet @ 2002-03-10 16:31 UTC (permalink / raw)
  To: sisyphus

Vitaly Lipatov wrote:
> 
> On 10 March 2002 14:20, cornet wrote:
> > Vitaly Lipatov wrote:
> > > Я вот думаю, может нельзя иметь сетевой
> > > адрес 192.168.0.1? Может 0 это что-то запрещённое? Мне так drakconf
> > > сделал...
> >
> > Ничего запрещенного, все нормально. Главное, что бы нуля в конце
> > не было.
> Понял.
> Лучше скажите, это правильно, что Drakconf вылетает с ошибкой
> при попытке настроить им internet sharing и что же тогда будет в Мастере,
> как не разбираясь в тонкостях iptables (все эти цепочки и правила
> так просто в голове не укладываются, по крайней мере в моей),
> настроить сеть?

То, что Drakconf не работает (а точнее работает не правильно)
это плохо, бум разбираться.
А что касается тонкостей iptables, так я ж выслал Вам скриптик,
состоящий из _одного_ единственного маскарадящего правила :-))
Там да же ничего понимать не надо, просто запустите и все :-)

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru



^ permalink raw reply	[flat|nested] 20+ messages in thread

* Re: [sisyphus] Re: [sisyphus]  Настройка элементарного   маскарада
  2002-03-10 11:20     ` cornet
  2002-03-10 15:59       ` [sisyphus] Re: [sisyphus] Настройка элементарногомаскарада Vitaly Lipatov
@ 2002-03-10 18:00       ` Valek Filippov
  2002-03-10 18:43         ` cornet
  1 sibling, 1 reply; 20+ messages in thread
From: Valek Filippov @ 2002-03-10 18:00 UTC (permalink / raw)
  To: sisyphus

[-- Attachment #1: Type: text/plain, Size: 302 bytes --]

> > Я вот думаю, может нельзя иметь сетевой
> > адрес 192.168.0.1? Может 0 это что-то запрещённое? Мне так drakconf
> > сделал...
> 
> Ничего запрещенного, все нормально. Главное, что бы нуля в конце
> не было.
192.168.1.0/16 -- вполне подходящий адрес для интерфейса, хоть и с нулём в конце ;-)

Валек

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 20+ messages in thread

* [sisyphus] Настройка элементарного   маскарада
  2002-03-10 18:00       ` [sisyphus] Re: [sisyphus] Настройка элементарного маскарада Valek Filippov
@ 2002-03-10 18:43         ` cornet
  0 siblings, 0 replies; 20+ messages in thread
From: cornet @ 2002-03-10 18:43 UTC (permalink / raw)
  To: sisyphus

Valek Filippov wrote:
> 
> > > Я вот думаю, может нельзя иметь сетевой
> > > адрес 192.168.0.1? Может 0 это что-то запрещённое? Мне так drakconf
> > > сделал...
> >
> > Ничего запрещенного, все нормально. Главное, что бы нуля в конце
> > не было.
> 192.168.1.0/16 -- вполне подходящий адрес для интерфейса, хоть и с нулём в конце ;-)

При маске 16 - да :-) При маске 24 уже нет. И вообще, ноль в
конце он многих с толку сбивает, чисто на зрительном уровне....

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru



^ permalink raw reply	[flat|nested] 20+ messages in thread

end of thread, other threads:[~2002-03-10 18:43 UTC | newest]

Thread overview: 20+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-03-09 13:48 [sisyphus] Настройка элементарного маскарада Vitaly Lipatov
2002-03-09 17:43 ` [sisyphus] " Aleksandr Blohin
2002-03-09 19:51   ` Vitaly Lipatov
2002-03-09 20:00     ` [sisyphus] " Aleksandr Blohin
2002-03-09 21:34       ` Vitaly Lipatov
2002-03-10 11:18         ` [sisyphus] " Aleksandr Blohin
2002-03-10 15:55           ` Vitaly Lipatov
2002-03-10 12:07   ` [sisyphus] " Michael Shigorin
2002-03-10 12:27     ` [sisyphus] " Aleksandr Blohin
2002-03-09 18:28 ` [sisyphus] Re: [sisyphus] " cornet
2002-03-09 22:26   ` Vitaly Lipatov
2002-03-10 10:43     ` Любимов А.В.
2002-03-10 11:20     ` cornet
2002-03-10 15:59       ` [sisyphus] Re: [sisyphus] Настройка элементарногомаскарада Vitaly Lipatov
2002-03-10 16:31         ` cornet
2002-03-10 18:00       ` [sisyphus] Re: [sisyphus] Настройка элементарного маскарада Valek Filippov
2002-03-10 18:43         ` cornet
2002-03-09 21:21 ` Valery
2002-03-10 15:56   ` Vitaly Lipatov
2002-03-10 16:20     ` Valery

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git