Help LAN (Помогите с настройкой сети...)

Для новичков как вообще в Linux, так и в конкретной теме, к которой относится вопрос.

Модератор: Bizdelnick

SoulOMON
Сообщения: 3

Help LAN

Сообщение SoulOMON »

Я побоялся задавать глупые вопросы в специальную для этого рубрику, поентому пишу свои ламерские вопросы сюды...

Поможите выпустить сеть (192.168.0.0) в интернет...

Включил маскарад в iptables
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

попробовал, нету интернета в сети на eth1...

Проверил чтобы был включен forward ip командой
cat /proc/sys/net/ipv4/ip_forward
получил ответ 0 :(
исправил:
echo 1 >/proc/sys/net/ipv4/ip_forward
Всюравно инета не получилось в сетке... :( Хотя без проблем пингуются с сетевых компьютеров внешние айпишники типа 217.***.***.***!

И еще проблемка, после исправления ip_forvard с 0 на 1, после перезагрузки опять становится в ноль... :( Пачиму?
Не разрушайте чужих иллюзий, они могут еще Вам пригодиться!
Спасибо сказали:
Вернуться к началу
quest

Re: Help LAN

Сообщение quest »

Ну так пропиши

Код: Выделить всё

echo 1 >/proc/sys/net/ipv4/ip_forward
в тот же iptables.
Укажи свои DNS

Код: Выделить всё

nameserver ***.***.***.***
в /etc/resolv.conf
Спасибо сказали:
Вернуться к началу
Аватара пользователя
madskull
Сообщения: 1019
Статус: Экс-металлюга

Re: Help LAN

Сообщение madskull »

Так это, сказал бы, на каком интерфейсе у тебя "висит интернет".
А то в третьем правиле написано -o eth0, а на словах получается, что вроде на eth1
Кроме того, для постоянного соединения лучше использовать не MASQUERADE, а SNAT
ArchLinux / IceWM
Спасибо сказали:
Вернуться к началу
SoulOMON
Сообщения: 3

Re: Help LAN

Сообщение SoulOMON »

(madskull @ Вторник, 10 Мая 2005, 16:53) писал(а):Так это, сказал бы, на каком интерфейсе у тебя "висит интернет".
А то в третьем правиле написано -o eth0, а на словах получается, что вроде на eth1
Кроме того, для постоянного соединения лучше использовать не MASQUERADE, а SNAT

Инет на eth0!
Что такое SNAT и где про него прочитать? Дай ссылку на ХАВТУ...
Не разрушайте чужих иллюзий, они могут еще Вам пригодиться!
Спасибо сказали:
Вернуться к началу
quest

Re: Help LAN

Сообщение quest »

man iptables
iptables tutorial http://www.opennet.ru/docs/RUS/iptables/in...html#SNATTARGET
и много всего по этой теме на opennet.ru, да и на нашем форуме было, поищите по ключевому слову snat


quest добавил в 11.05.2005 10:41

Маскарадинг (MASQUERADE) в основе своей представляет то же самое, что и SNAT только не имеет ключа --to-source. Причиной тому то, что маскарадинг может работать, например, с dialup подключением или DHCP, т.е. в тех случаях, когда IP адрес присваивается устройству динамически. Если у вас имеется динамическое подключение, то нужно использовать маскарадинг, если же у вас статическое IP подключение, то бесспорно лучшим выходом будет использование действия SNAT.
Спасибо сказали:
Вернуться к началу

Вернуться в «Вопрос новичка»