Проблемма с созданием шлюза. Нужна помщь . Гугл не помог. | Форум Вернуться к спискам тем
Константин Успехов создал тему 22.05.2010 в 12:22
Новичок
Сообщений: 4
Репутация: 12
Сейчас не на форуме
eth0 - PPTPeth1 - Свичьeth2 - Точка WifiВсе советы с iptables дают доступ к нету тол eth1 толи eth2, но не одновремено .sudo suiptables --flushiptables --table nat --flushiptables --delete-chainiptables --table nat --delete-chainiptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPTiptables -A FORWARD -i eth0 -o eth2 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPTiptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPTiptables -A POSTROUTING -t nat -j MASQUERADEsysctl -psudo sh -c echo 1 gt; /proc/sys/net/ipv4/ip_forwardпробывал еще такiptables -A INPUT -i eth1 -j ACCEPTiptables -A INPUT -i eth2 -j ACCEPTiptables -A INPUT -i eth0 -p tcp -m tcp --dport xxx -j ACCEPTiptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A INPUT -i lo -j ACCEPTiptables -A FORWARD -i eth1 -o eth0 -j ACCEPTiptables -A FORWARD -i eth2 -o eth0 -j ACCEPTiptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A FORWARD -i eth0 -o eth2 -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A OUTPUT -o eth1 -j ACCEPTiptables -A OUTPUT -o eth2 -j ACCEPTiptables -A OUTPUT -o eth0 -j ACCEPTiptables -A OUTPUT -o lo -j ACCEPTМост мистическим образом не работает.ifconfig eth1 0.0.0.0ifconfig eth2 0.0.0.0ifconfig eth1 downifconfig eth2 downbrctl addbr br0brctl addif br0 eth1brctl addif br0 eth2ifconfig br0 192.168.0.1 netmask 255.255.255.0ifconfig br0 upв ifconfig есть. а пинг не идет.
Цитировать
Менеджер по рекламе рекомендует
Знаток своего дела
Сообщений: 1987
Репутация: 5055
Сейчас на форуме
Александр Werewolf ответил 22.05.2010 в 13:23
Юзер
Сообщений: 69
Репутация: 38
Сейчас не на форуме
Если вы делаете мост, то нужно в iptables его указывать, т.е. br0, а не ethX.Это первая ошибка, которую видно сразу.Более подробно чуть позже гляну .Удачи
Цитировать
Константин Успехов ответил 23.05.2010 в 4:23
Новичок
Сообщений: 4
Репутация: 12
Сейчас не на форуме
Эт . Понятно. Дело в том что мост не пингует в локали .
Цитировать
Константин Успехов ответил 24.05.2010 в 22:46
Новичок
Сообщений: 4
Репутация: 12
Сейчас не на форуме
проблема решена если кому интерестно поделюсь решением)
Цитировать
Александр Werewolf ответил 24.05.2010 в 22:54
Юзер
Сообщений: 69
Репутация: 38
Сейчас не на форуме
Интересно, конечно, в чем был затык)
Цитировать
Константин Успехов ответил 25.05.2010 в 0:40
Новичок
Сообщений: 4
Репутация: 12
Сейчас не на форуме
brctl addbr br0brctl addif br0 eth1brctl addif br0 eth2brctl stp br0 on Возможно тут, честно х3 что за режим))ifconfig eth1 0.0.0.0 Или тут.ifconfig eth2 0.0.0.0ifconfig br0 192.168.0.1 netmask 255.255.255.0 upiptables --flushiptables --table nat --flushiptables --delete-chainiptables --table nat --delete-chainiptables -A FORWARD -i eth0 -o br0 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPTiptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPTiptables -A POSTROUTING -t nat -j MASQUERADEsysctl -psudo sh -c echo 1 gt; /proc/sys/net/ipv4/ip_forwardЗакинул в rc.localТуда еще один баг пофиксил может кому поможет .:Самба после ребута перестает отображать принеры . Мучаюсь с рестартом демоонв и тп . Конфигами и иногда принтеры появляються до ребута .Решение:cp /etc/samba/smb.conf.bak /etc/samba/smb.confопять в rc.localКакимто дивным образом обновление даты изминения влияет на его работу. Бекап делал копией оригинала.
Цитировать
Чтобы ответить, нужно авторизоваться
здесь