Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.
Модераторы: SLEDopit , Модераторы разделов
Potia
Сообщения: 86
Сообщение Potia 24.11.2004 12:50
Есть такая машина с двумя сетевухами. Одна смотрит в инетс адресом, для примера 192.168.0.3 и вторая 192.168.0.1 стоит pptpd и radius сервер с авторизацией при которой выдается ip 172.16.0.10/255.255.255.255. Вроде все правила прописал, а толку 0. Буду признателен за любую помощь.
Вот все распечатки команд:
iptables -nL
Код: Выделить всё
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 172.16.0.0/24 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 172.16.0.0/24
ACCEPT all -- 172.16.0.10 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 172.16.0.10
Chain OUTPUT (policy ACCEPT)
target prot opt source destinatio
iptables -t nat -nL
Код: Выделить всё
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 172.16.0.10 0.0.0.0/0
ACCEPT all -- 172.16.0.0/24 0.0.0.0/0
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 172.16.0.0 0.0.0.0/0 to:192.168.0.3
SNAT all -- 172.16.0.0/24 0.0.0.0/0 to:192.168.0.3
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
route
Код: Выделить всё
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.10 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.0.0 U 0 0 0 eth1
192.168.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.0.2 0.0.0.0 UG 0 0 0 eth0
default 192.168.255.254 0.0.0.0 UG 0 0 0 eth1
deisler
Сообщения: 250
Сообщение deisler 24.11.2004 15:07
А при
какое значение показывается? Должно быть 1
Всех благ.
Potia
Сообщения: 86
Сообщение Potia 24.11.2004 17:19
(deisler @ Среда, 24 Ноября 2004, 15:07) писал(а): А при
какое значение показывается? Должно быть 1
Показывает 1
deisler
Сообщения: 250
Сообщение deisler 24.11.2004 21:38
Есть ли на самой машине интернет? если есть, то убери все правила iptables и оставь только SNAT и включённый forwarding.
Всех благ.
Potia
Сообщения: 86
Сообщение Potia 25.11.2004 13:29
Есть ли на самой машине интернет? если есть, то убери все правила iptables и оставь только SNAT и включённый forwarding.
Все сделал как сказали. На самой машине интернет есть. Вот последние выводы команд.
iptables -nL
Код: Выделить всё
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 172.16.0.10 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 172.16.0.10
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
iptables -t nat -nL
Код: Выделить всё
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 172.16.0.10 0.0.0.0/0
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 172.16.0.0 0.0.0.0/0 to:192.168.0.3
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
route -n
Код: Выделить всё
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.10 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.0.2 0.0.0.0 UG 0 0 0 eth0
deisler
Сообщения: 250
Сообщение deisler 25.11.2004 19:03
Незнаю, у меня всё работает (при похожей схеме, только radius сервер на другой машине, но это не существенно)
Всех благ.
