Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: DHCP+NAT проблема с некоторыми сайтами и ресурсами  (Прочитано 1180 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Fox3D

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
OS - Ubuntu 10.04 server
interfaces:
   eth0 - wan
   eth1 - lan
   ppp0 - inet

настроено вот так:
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

существует несколько проблем:
1) из сети не открываются некоторые сайты (qip.ru, google.com), хотя на самом роутере все работает

2) из сети не работают локальные ресурсы,но если сделать вот так
    iptables -t nat -A POSTROUTING -d <нужным_нам_хост_локального_ресурса> -o eth0 -j MASQUERADE
то ресурс становится доступным
можно ли настроить так, чтобы локальные ресурсы работали без добавления каждого хоста и работали даже при упавшем ppp0?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
1. iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
2. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (а ты как думал? Святым духом через eth0 пойдут пакеты? Для eth1 что eth0, что ppp0 - разницы никакой нет - всй "не с нашего боку")
и настроить роутинг нормально, если ещё не.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Fox3D

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
1. iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
2. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (а ты как думал? Святым духом через eth0 пойдут пакеты? Для eth1 что eth0, что ppp0 - разницы никакой нет - всй "не с нашего боку")
и настроить роутинг нормально, если ещё не.

огромное спасибо!!! обе проблемы решены, но возникла третья :)

при отключенном ppp0 p2p.corbina.net (локальный DC++) работает
но если ppp0 нет, клиент пишет, что вы не опознаны как клиент нашей сети (хаб при подключении показывает внешний IP, и не пускает)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
при отключенном ppp0 p2p.corbina.net (локальный DC++) работает
но если ppp0 нет, клиент пишет, что вы не опознаны как клиент нашей сети (хаб при подключении показывает внешний IP, и не пускает)

Перечитай свой пост... >.>
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1131
    • Просмотр профиля
Маршруты!!!!
Сколько уже можно про них говорить?!!!
Jellyfish 6.5.0-45-generic
2690v4 64Gb

Оффлайн Fox3D

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Маршруты!!!!
Сколько уже можно про них говорить?!!!
спасибо, действительно оказалось, что недостает 1 маршрут

 

Страница сгенерирована за 0.035 секунд. Запросов: 23.