Переход на SNAT

[YellowRaccoon]

Доброго дня всем. На смотрящий в нет интерфейс прописал белый ИП, поменял в iptables -j MASQUERADE на -o eth0 (inet_iface) -j SNAT --to-source (WHITE-IP) и пропал инет в локалке. в выхлопе forwarding по нулям пакеты

[ArcFi]

Код: [Выделить]

ip a ; ip r ; sudo iptables-save

[YellowRaccoon]

ArcFi,
iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.12 on Fri Nov 15 15:45:39 2013
*mangle
:PREROUTING ACCEPT [2437:2157803]
:INPUT ACCEPT [2437:2157803]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2098:244847]
:POSTROUTING ACCEPT [2230:260837]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Fri Nov 15 15:45:39 2013
# Generated by iptables-save v1.4.12 on Fri Nov 15 15:45:39 2013
*nat
:PREROUTING ACCEPT [96:9612]
:INPUT ACCEPT [96:9612]
:OUTPUT ACCEPT [331:21965]
:POSTROUTING ACCEPT [331:21965]
-A PREROUTING -s 10.168.1.0/24 ! -d 10.168.1.0/24 -i eth1 -p tcp -m multiport --dports 80 -j REDIRECT --to-ports 3128
-A PREROUTING -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A POSTROUTING -o eth0 -j SNAT --to-source 212.98.187.70
COMMIT
# Completed on Fri Nov 15 15:45:39 2013

ip a

(Нажмите, чтобы показать/скрыть)

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
    link/ether 00:02:b3:26:11:4d brd ff:ff:ff:ff:ff:ff
    inet 10.168.1.1/24 brd 10.168.1.255 scope global eth1
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:04:61:9d:37:47 brd ff:ff:ff:ff:ff:ff
    inet 212.98.187.70/24 brd 212.98.187.255 scope global eth0
    inet6 fe80::204:61ff:fe9d:3747/64 scope link
       valid_lft forever preferred_lft forever

ip r

(Нажмите, чтобы показать/скрыть)

10.168.1.0/24 dev eth1  proto kernel  scope link  src 10.168.1.1
212.98.187.0/24 dev eth0  proto kernel  scope link  src 212.98.187.70

[ArcFi]

А где дефолтный шлюз в маршрутах?

[YellowRaccoon]

ArcFi,
в Interfaces есть gateway 212.98.187.1

[YellowRaccoon]

ArcFi,погодите. В тот момент, когда я отправил пост,я передернул все шнурки в маршрутизаторе, ребутнул шлюз и все заработало. все поотключал, запихал шлюз в стойку, подключил заново, унес точку и через сеть ее включил, и снова нет инета. причем в FORWARDING пакеты есть, а интернета нету (не дает ип дхцпшник)

[ArcFi]

Код: [Выделить]

cat -v /etc/network/interfaces?

[YellowRaccoon]

ArcFi,

(Нажмите, чтобы показать/скрыть)

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 212.98.187.70
netmask 255.255.255.0
gateway 212.98.187.1
dns-nameservers 212.98.160.50 212.98.160.65

# Secondary network interface
auto eth1
iface eth1 inet static
address 10.168.1.1
netmask 255.255.255.0

post-up /etc/myroute

[AnrDaemon]

ArcFi,
в Interfaces есть gateway 212.98.187.1

В interfaces он, может, и есть, а в кернеле где?

post-up /etc/myroute

Это что за зверь?

[YellowRaccoon]

AnrDaemon,
в пост-ап мои правила iptables подымаются.

простите за беспокойство, тему можно закрывать. я по-прежнему не понимаю, как так получается, но я перетыркнул пару раз в разные порты патчкорд, пару перезагрузок точки, и все заработало

[ArcFi]

перетыркнул пару раз в разные порты патчкорд, пару перезагрузок точки, и все заработало

Если работает через раз, возможно что-то настроено не совсем корректно и имеет место эффект гонок.
В таком случае проблема может оседать в логах.

[YellowRaccoon]

ArcFi,
хоть я больше и грешу на ущербное оборудование и шнурки, но могу показать логи. только скажите, какие именно

[AnrDaemon]

Лучше сначала покажите конфигурацию сети полностью.

[YellowRaccoon]

AnrDaemon,
Как именно это сделать?

[AnrDaemon]

Например, показать недостающие скрипты.
Я задал вам вопрос - вы отмахнулись.