Всем привет.
Перестал работать NAT на Ubuntu-сервере (кажется, после каких-то обновлений squid'а или нет - не помню).
Squid работает (правда, как сервис не стартует - говорит, что сервиса squid3 или squid не существует - его запуск пришлось доверить /etc/rc.local).
/etc/network/interfaces:
# interfaces(5) file used by ifup(
and ifdown(
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.100.1
netmask 255.255.255.0
gateway 192.168.100.2
auto eth1
iface eth1 inet static
address 192.168.101.3
netmask 255.255.255.0
#post-up /etc/nat
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
/etc/nat (прописан в /etc/rc.local):
#!/bin/sh
#Включаем форвардинг пакетов
#echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -w net.ipv4.ip_forward=1
iptables -F
iptables -t nat -F
iptables --delete-chain
iptables --table nat --delete-chain
#Разрешаем траффик на lo
iptables -A INPUT -i lo -j ACCEPT
#Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.101.0/24 -j ACCEPT
#Разрешаем ответы из внешней сети
#iptables -A FORWARD -i eth0 -o eth1 -d 192.168.101.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Loaded" >/etc/1.txt
#Включаем NAT
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.100.1 #подменяем в исходящем от нас траффике ip
#Запрещаем доступ снаружи во внутреннюю сеть
#iptables -A FORWARD -i eth0 -o eth1 -j REJECT
делаю пинг с клиентской машины - не отвечает.
пробую отключить прокси в браузере - не ходит.
где еще смотреть? что еще выложить?
Тема: Перестал работать NAT на Ubuntu-сервере (Прочитано 796 раз)
