шлюз в локалке , проблемы с iptables

Discussion in 'Linux, Freebsd, *nix' started by SVAROG, 8 Jun 2009.

  1. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    в общем стоит в локалке шлюз, eth1смотрит в локалку, eth0 в инет
    хочу что бы в локалке был виден интернет. Делаю так:
    Code:
    modprobe iptable_nat
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    пропизываю на локальном компе в качестве шлюза этот комп, а инета нет :confused:
    кто в iptables силён подскажите в чём может быть причина
     
  2. (Dm)

    (Dm) Elder - Старейшина

    Joined:
    8 Apr 2008
    Messages:
    261
    Likes Received:
    440
    Reputations:
    275
    я делал так
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source ip адрес шлюза
    iptables -P FORWARD ACCEPT
    echo 1 > /proc/sys/net/ipv4/ip_forward
     
  3. razb

    razb Active Member

    Joined:
    24 Mar 2009
    Messages:
    658
    Likes Received:
    133
    Reputations:
    18
    тут посмотри _http://kubuntu.ru/nat-iptables
     
  4. neval

    neval Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    457
    Likes Received:
    116
    Reputations:
    23
    iptables -A INPUT -i eth1 -j ACCEPT
     
  5. neval

    neval Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    457
    Likes Received:
    116
    Reputations:
    23
    И старайся использовать SNAT вместо MASQUERADE
     
  6. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    проверь сам тоже че кажет
    tcpdump -i eth1
     
  7. -=chelovek=-

    -=chelovek=- Member

    Joined:
    3 Jul 2009
    Messages:
    133
    Likes Received:
    11
    Reputations:
    0
    Согласен!. У самого так работает в некоторых конфигурациях. :)

    Проверь правила по умолчанию для цепочек INPUT и OUTPUT.
    Выход в мир на самом сервере(шлюзе) нормально работает? Если, да, то предложенный вариант решения доложен, по идее работать.
    Посмотри трассу на компе с которого выходиш в инет. DNS сервера прописаны? Шлюз по дэфолту прописан на твоём роутере?
    По поводу настройки и работы iptables, советую почитать вот Руководство по iptables
     
    #7 -=chelovek=-, 4 Jul 2009
    Last edited: 4 Jul 2009
  8. smkuzmin

    smkuzmin New Member

    Joined:
    31 Oct 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0