Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: iptables маршрутизация помогите советом  (Прочитано 517 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн riff6666

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
iptables маршрутизация помогите советом
« : 31 Октября 2018, 12:31:42 »
Всем привет помогите советом как решить проблему.
Вот сижу мучаю виртуалку разбираюсь с настройкой iptables и маршрутизации.
Стоит сервер - интернет шлюз ip 192.168.1.1 доступ в инет клиентам закрыт, открывается прямой доступ через SNAT (iptables -t nat -A POSTROUTING -s 192.168.1.7 -j SNAT --to-source X.X.X.X)
Мой комп на котором ставлю эксперименты с virtualbox ip 192.168.1.54 для этого ip настроен SNAT
Вируалка_1(gate) ip 192.168.1.7 настроен SNAT. Одна сетевушка настроена как сетевой мост, с этого ip есть прямой доступ в инет. Вторая сетевушка настроена как внутренняя сеть с ip 192.168.4.1. С этой виртуалки пингуется и шлюз(192.168.1.1) и клиент во внутренней сети virtualbox(192.168.4.13)
Виртуалка_2(client1) ip 192.168.4.13 пингуется только gate(192.168.4.1) пинги на 8.8.8.8 не идут.
На обоих серверах 192.168.1.1 и 192.168.4.1 включена опция net.ipv4.ip_forward=1
Пинги с client1(192.168.4.13) на 8.8.8.8 идут только если в iptables на 192.168.4.1 включить SNAT для 192.168.4.13
Пробовал включить SNAT для 192.168.4.13 на шлюзе 192.168.1.1
На шлюзе tcpdump показывает следующее
Код: [Выделить]
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
15:46:15.017512 IP 192.168.4.13.49445 > 8.8.8.8.53: 31885+ A? ntp.ubuntu.com. (32)
15:46:15.017749 IP 192.168.4.13.49445 > 8.8.8.8.53: 109+ AAAA? ntp.ubuntu.com. (32)
15:46:19.855620 IP 192.168.4.13 > 8.8.8.8: ICMP echo request, id 2167, seq 1, length 64
15:46:20.021253 IP 192.168.4.13.58577 > 8.8.8.8.53: 9467+ A? ntp.ubuntu.com. (32)
15:46:20.021263 IP 192.168.4.13.58577 > 8.8.8.8.53: 21663+ AAAA? ntp.ubuntu.com. (32)
15:46:25.024457 IP 192.168.4.13.58577 > 8.8.8.8.53: 9467+ A? ntp.ubuntu.com. (32)
15:46:25.024465 IP 192.168.4.13.58577 > 8.8.8.8.53: 21663+ AAAA? ntp.ubuntu.com. (32)
15:46:30.027940 IP 192.168.4.13.45474 > 8.8.8.8.53: 40506+ A? ntp.ubuntu.com. (32)
15:46:30.028145 IP 192.168.4.13.45474 > 8.8.8.8.53: 6386+ AAAA? ntp.ubuntu.com. (32)
15:46:35.031214 IP 192.168.4.13.45474 > 8.8.8.8.53: 40506+ A? ntp.ubuntu.com. (32)
15:46:35.031234 IP 192.168.4.13.45474 > 8.8.8.8.53: 6386+ AAAA? ntp.ubuntu.com. (32)
15:46:40.035199 IP 192.168.4.13.42750 > 8.8.8.8.53: 33951+ A? ntp.ubuntu.com. (32)
15:46:40.035403 IP 192.168.4.13.42750 > 8.8.8.8.53: 6759+ AAAA? ntp.ubuntu.com. (32)
15:46:45.038787 IP 192.168.4.13.42750 > 8.8.8.8.53: 33951+ A? ntp.ubuntu.com. (32)
15:46:45.038992 IP 192.168.4.13.42750 > 8.8.8.8.53: 6759+ AAAA? ntp.ubuntu.com. (32)
15:46:50.043235 IP 192.168.4.13.59664 > 8.8.8.8.53: 55980+ A? ntp.ubuntu.com. (32)
15:46:50.043439 IP 192.168.4.13.59664 > 8.8.8.8.53: 6669+ AAAA? ntp.ubuntu.com. (32)
15:46:54.253248 IP 192.168.4.13 > 8.8.8.8: ICMP echo request, id 2168, seq 1, length 64как сделать так что бы пинги проходили без проблем?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: iptables маршрутизация помогите советом
« Ответ #1 : 01 Ноября 2018, 17:41:19 »
А в чём заключается проблема?
В том что у Вас client1 не ходит в интернет если для него не настроен nat?
Так это нормально.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.029 секунд. Запросов: 25.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.