OpenForum RSS: не могу настроить Nat в Debian Linux, внешняя сеть не пингуе... https://slinkov.ru/openforum/vsluhforumID10/3676.html с настройкой ipfw,ipf,pf во фряхе никаких проблем не было, а тут не могу NAT организовать. смотрите конфиг - eth0 - внутренняя сеть, eth1 внешняя. после выполнения нижеприведенного скрипта внешняя сеть не пингуется из внутренней. При помощи tcpdump видно что, например, ICMP от 192.168.0.2 к 192.168.111.111 на eth0 приходят, а на eth1 пусто. <br><br>[code]<br>#!/bin/bash<br>echo "IpTables Rules Loading"<br># diclamer<br>int_if="eth0"<br>int_adr="192.168.0.1"<br>int_net="192.168.0.0/24"<br>#<br>ext_if="eth1"<br>ext_adr="192.168.111.222"<br>ext_net="192.168.111.0/24"<br>#<br>lo_if="lo0"<br>lo_adr="127.0.0.1"<br>#<br>cmd="/sbin/iptables -v"<br>#<br>$cmd -F<br>$cmd -t nat -F<br>$cmd -t mangle -F<br>$cmd -X<br>#<br>$cmd -A INPUT -i lo0 -j ACCEPT<br>#<br>$cmd -A INPUT -j ACCEPT<br>$cmd -A OUTPUT -j ACCEPT<br>$cmd -A FORWARD -j ACCEPT<br># Masquerade.<br>$cmd -t nat -A POSTROUTING -o eth1 -j MASQUERADE<br>#<br># NAT<br>#$cmd -t nat -A POSTROUTING -p ALL -o $ext_if -j SNAT --to-source $ext_adr<br>#<br>echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br>[/code]<br> не могу настроить Nat в Debian Linux, внешняя сеть не пингуе... (Hemocode) https://slinkov.ru/openforum/vsluhforumID10/3676.html#6 Sun, 26 Oct 2008 19:05:41 GMT &gt;Товаришь некромансер, перед тем как морозить херню прочитайте внимательно оригинальный пост. Или <br>&gt;может вы не в курсе что /etc/sysctl.conf не единственный способ изменения <br>&gt;переменных ядра? <br><br>1. В курсе, пишу то, что в свое время очень помогло мне.<br>2. Сам ты некромансер. <br> не могу настроить (Andrey Mitrofanov) https://slinkov.ru/openforum/vsluhforumID10/3676.html#5 Fri, 05 Sep 2008 12:46:41 GMT &gt;вывод iptables-save, после запуска скрипта, покажите <br><br>У меня примерно так получилось -<br># Generated by iptables-save v1.3.6 on Thu Sep 4 14:36:14 2008<br>*mangle<br>:PREROUTING ACCEPT [0:0]<br>:INPUT ACCEPT [0:0]<br>:FORWARD ACCEPT [0:0]<br>:OUTPUT ACCEPT [0:0]<br>:POSTROUTING ACCEPT [0:0]<br>COMMIT<br># Completed on Thu Sep 4 14:36:14 2008<br># Generated by iptables-save v1.3.6 on Thu Sep 4 14:36:14 2008<br>*nat<br>:PREROUTING ACCEPT [103338:14854553]<br>:POSTROUTING ACCEPT [4567:313394]<br>:OUTPUT ACCEPT [4567:313394]<br>-A POSTROUTING -o eth1 -j MASQUERADE<br>COMMIT<br># Completed on Thu Sep 4 14:36:14 2008<br># Generated by iptables-save v1.3.6 on Thu Sep 4 14:36:14 2008<br>*filter<br>:INPUT DROP [0:0]<br>:FORWARD DROP [0:0]<br>:OUTPUT DROP [0:0]<br>-A INPUT -i lo0 -j ACCEPT<br>-A INPUT -j ACCEPT<br>-A FORWARD -j ACCEPT<br>-A OUTPUT -j ACCEPT<br>COMMIT<br># Completed on Thu Sep 4 14:36:14 2008<br><br>Вроде, ничего криминального. У меня оно даже модули ядра (какие-то) загрузило "само", после того, как я все {ipt,xt,nf}_* руками выгрузил. ..."старые" прав не могу настроить Nat в Debian Linux, внешняя сеть не пингуе... (angra) https://slinkov.ru/openforum/vsluhforumID10/3676.html#4 Thu, 04 Sep 2008 09:35:56 GMT Товаришь некромансер, перед тем как морозить херню прочитайте внимательно оригинальный пост. Или может вы не в курсе что /etc/sysctl.conf не единственный способ изменения переменных ядра?<br> не могу настроить Nat в Debian Linux, внешняя сеть не пингуе... (Hemocode) https://slinkov.ru/openforum/vsluhforumID10/3676.html#3 Thu, 04 Sep 2008 09:22:50 GMT &gt;для маскарада еще вроде нужно <br>&gt;echo "1" &gt; /proc/sys/net/ipv4/ip_dynaddr<br>&gt;если же на eth1 статический ip, то лучше SNAT вместо MASQUERADE <br><br>Ну а кто будет включать маршрутизацию пакетов в /etc/sysctl.conf ? Пушкин ?<br>смотреть на параметр <br># Uncomment the next line to enable packet forwarding for IPv4<br>#net.ipv4.ip_forward=1<br> не могу настроить Nat в Debian Linux, внешняя сеть не пингуе... (angra) https://slinkov.ru/openforum/vsluhforumID10/3676.html#2 Wed, 27 Feb 2008 16:49:36 GMT для маскарада еще вроде нужно <br>echo "1" &gt; /proc/sys/net/ipv4/ip_dynaddr<br>если же на eth1 статический ip, то лучше SNAT вместо MASQUERADE<br> не могу настроить Nat в Debian Linux, внешняя сеть не пингуе... (reader) https://slinkov.ru/openforum/vsluhforumID10/3676.html#1 Wed, 27 Feb 2008 07:14:11 GMT &gt;[оверквотинг удален]<br>&gt;$cmd -A FORWARD -j ACCEPT <br>&gt;# Masquerade. <br>&gt;$cmd -t nat -A POSTROUTING -o eth1 -j MASQUERADE <br>&gt;# <br>&gt;# NAT <br>&gt;#$cmd -t nat -A POSTROUTING -p ALL -o $ext_if -j SNAT --to-source <br>&gt;$ext_adr <br>&gt;# <br>&gt;echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br>&gt;[/code] <br><br>вывод iptables-save, после запуска скрипта, покажите<br>