Форум русскоязычного сообщества Ubuntu


Автор Тема: Проблема настройки маршрутизации на шлюзе  (Прочитано 643 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн zloymih

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Проблема в следующем:
Имеем:

 интернет через VPN--------------------------------ppp0 (213.176.1.17)\
                                                                                                                         ------[мой шлюз] eth1(192.168.11.1)--------компы(192.168.11.х)
 внешняя локальная сеть(172.16.100.1)-----eth0(172.16.100.18 )/

я получаю интернет через VPN, интрфесу ppp0 присваивается ip адрес 213.176.1.17 (например).
есть выход во внешнюю локальную сеть через интерфейс eth0 с ip адресом 172.16.100.18
мой компьютер выступает в роли шлюза - раздает инет ноутбуку из сетки 192.168.11.х

что сделано

1. включен форвардинг
    echo 1 > /proc/sys/net/ipv4/ip_forward
2. настрен iptables
(Нажмите, чтобы показать/скрыть)

что работает:
1. ноутбук имеет доступ в сеть 172.16.100.х
2. компы пингуются, соединения устанавливаются,но в интернет ноутбук не может попасть.

DNS на ноутбуке прописан правильно. команда ping ya.ru показывает, что ip адрес определяется. В Ubuntu 9.10 при такой конфигурации работало прекрасно. на ноутбуке ничего не менял. Заменил Ubuntu 9.10 на 10.4 путем переустановки. на самом шлюзе интернет работает.

Думаю, что проблема в маршрутизации, но самостоятельно не получается исправить.

вот моя таблица маршрутизации:

(Нажмите, чтобы показать/скрыть)

пожалуйста помогите решить проблему

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
iptables-save покажи.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн zloymih

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
~# iptables-save
(Нажмите, чтобы показать/скрыть)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Сохрани спойлер, сделай исполняемым, положи в /etc/network/if-up.d/
(Нажмите, чтобы показать/скрыть)

После ребута должно заработать... надеюсь.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн zloymih

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
сделал так.

1. # echo 1 > /proc/sys/net/ipv4/ip_forward
2. запустил скрипт от рута
(Нажмите, чтобы показать/скрыть)
3. # iptables-save > /etc/iptables.rules
4. # iptables-restore < /etc/iptables.rules
5. # /etc/init.d/networking restart
6. перезагрузился :)

и все заработаело. Большое спасибо AnrDaemon за подсказку!

посмотрел iptables-save - снова там ерунда какая-то. маскарадинг по многу раз встречается. но работает.

« Последнее редактирование: 04 Май 2010, 21:39:34 от zloymih »

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Вобщето юзать надо iptables -P FORWARD DROP, чтоб враг не пролез. Иначе все манипуляции в цепочке FORWARD напрасны.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
посмотрел iptables-save - снова там ерунда какая-то. маскарадинг по многу раз встречается. но работает.


Вот поэтому я и пользуюсь iptables-save/restore. Точно знаю, что правила будут загружены те, что мне нужны, а не непойми что.
Ну и всегда можно ДОПОЛНИТЕЛЬНО подвесить ПОПРАВКИ к основному набору.
Но это уже тема для отдельного семинара.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн zloymih

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Вобщето юзать надо iptables -P FORWARD DROP, чтоб враг не пролез. Иначе все манипуляции в цепочке FORWARD напрасны.

у меня так и сделано. а то, что я привел  - это только чтобы убедиться, что это проблема не с правилами iptables :)

 

Страница сгенерирована за 0.063 секунд. Запросов: 23.