Решено: Linux в качестве маршрутизатора и ping (Из локалки не идет ping)

[joohny]

Ситуация такая:
машина с Linux, 2 сетевухи, инет раздаю так

Код: Выделить всё

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Инет на компах локалки работает, страницы, аська.... НО PING не проходит, видимо что-то надо дополнительно прописать.
Кто сталкивался? Спасибо.

[Parus95]

4. Указывайте, пожалуйста, Ваш дистрибутив.

Я инет раздаю таким правилом:
-t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE (т.е. ещё указываю сорс адрес, хотя это не должно иметь значения...)
А если генту, то ПЕРЕД этим праилом ИНОГДА надо добавить: -A POSTROUTING -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

[oxd]

Покажите iptables -L -n

[joohny]

Код: Выделить всё

[root@lanbil ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@lanbil ~]#

Дистрибутив ASPLinux 14

[brownie]

Тебе нужно дописать правила для пинга приблизительно так:

$IPTABLES -A FORWARD -p icmp --icmp-type echo-request -j ACCEPT
$IPTABLES -A FORWARD -p tcp --syn -j ACCEPT
$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j ACCEPT

два последних необязательны

а вобще покажи свою политику по умолчанию

[DaemonTux]

Тебе нужно дописать правила для пинга приблизительно так:

$IPTABLES -A FORWARD -p icmp --icmp-type echo-request -j ACCEPT
$IPTABLES -A FORWARD -p tcp --syn -j ACCEPT
$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j ACCEPT

два последних необязательны

а вобще покажи свою политику по умолчанию

У него и так политаки в ACCEPT стоят. Так что эти правила не помогут и не нужны в данном случаи

[joohny]

А что тогда поможет? Тему перенесли в администрирование, еле нашел))) И предупреждения нигде, ни следов в личном кабинете :-)

[oper777]

А что тогда поможет? Тему перенесли в администрирование, еле нашел))) И предупреждения нигде, ни следов в личном кабинете :-)

А форвардинг-то вообще включен в sysctl.conf? Я тут на днях тупил: доступ в инет у клиентов есть, пинг не проходит. Потом аж по лбу себя треснул - форвардинг-то не включил, а клиенты подключались через squid, т.е. цепочки INPUT и OUTPUT, естественно без форвардинга работали.

[joohny]

Я вот так и не мог понять в чем дело(форвардинг включен), втыкаюсь в роутер, пинги и инет есть, втыкаюсь в линукс машину, инет есть пингов нет!!! Оказалось, что дебильный бит дефендер посчитал новую сеть недоверенной и не пропускал почемуто именно ICMP, казлина!! Я три дня просто убил!!!! Тема снята, всем спасибо за участие!