Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
alesha
Зарегистрирован: 12.11.2004 Сообщения: 159
|
Добавлено: Чт Мар 17 2005 14:12 Заголовок сообщения: Проблема с NAT |
|
|
Всем привет!
Такая проблемка....
Есть локальная сеть. Есть один внешний адрес.
Проблема в том, что во всех загаловках покетах идущих из локалки адреса машин внутренней сети, в не внешнего адреса...
Чую, что неправильно нат работает, но... с чего начать копать? |
|
Вернуться к началу |
|
 |
DmitriyS
Зарегистрирован: 19.06.2002 Сообщения: 381 Откуда: Е-бург
|
Добавлено: Чт Мар 17 2005 14:29 Заголовок сообщения: |
|
|
Нат вообще не работает - с этого и начни. |
|
Вернуться к началу |
|
 |
dio
Зарегистрирован: 07.10.2004 Сообщения: 722 Откуда: Дважды орденоносная Кубань,Краснодар
|
Добавлено: Пт Мар 18 2005 12:57 Заголовок сообщения: |
|
|
Леша...скажи, что за система стоит под нат, какие интерфейсы (in - out) и давай свой конфиг в "студию", как говорит мой учитель and3008  _________________ All is not lost!  |
|
Вернуться к началу |
|
 |
dio
Зарегистрирован: 07.10.2004 Сообщения: 722 Откуда: Дважды орденоносная Кубань,Краснодар
|
Добавлено: Пт Мар 18 2005 17:02 Заголовок сообщения: |
|
|
ЛЕХА...НУ ГДЕ ТЫ? _________________ All is not lost!  |
|
Вернуться к началу |
|
 |
alesha
Зарегистрирован: 12.11.2004 Сообщения: 159
|
Добавлено: Пт Мар 18 2005 17:21 Заголовок сообщения: Проблема с NAT |
|
|
dio писал(а): | ЛЕХА...НУ ГДЕ ТЫ? |
Asp Linux 7.3
eth0 - внешний
eth1 - внутренний
Nat пытаюсь вот так поднять
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.х.х -j MASQUERADE |
|
Вернуться к началу |
|
 |
vvt
Зарегистрирован: 20.05.2004 Сообщения: 686
|
Добавлено: Пт Мар 18 2005 19:37 Заголовок сообщения: Re: Проблема с NAT |
|
|
Вообще то masquerade используется при использовании динамических адресов, по идее.
Тебе надо что то типа
$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source eth0
писать. Ну и перед этим форвардинг настроить.
А еще на citforum'e лежит хороший хауту по iptables. |
|
Вернуться к началу |
|
 |
alesha
Зарегистрирован: 12.11.2004 Сообщения: 159
|
Добавлено: Пн Мар 21 2005 08:28 Заголовок сообщения: Re: Проблема с NAT |
|
|
vvt писал(а): | Вообще то masquerade используется при использовании динамических адресов, по идее.
Тебе надо что то типа
$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source eth0
писать. Ну и перед этим форвардинг настроить.
А еще на citforum'e лежит хороший хауту по iptables. |
А как форвардинг настраивать? |
|
Вернуться к началу |
|
 |
dio
Зарегистрирован: 07.10.2004 Сообщения: 722 Откуда: Дважды орденоносная Кубань,Краснодар
|
Добавлено: Пн Мар 21 2005 09:40 Заголовок сообщения: |
|
|
Леша - слушай сюда, раз я обещал...
1. Для вкл. функции маршрутизаторадобавить в /etc/sysctl.conf строку
net.ipv4.ip_forward=1
2. Исполнить команду sysctl -p
3. Выполнит последовательно 2 команды:
iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/255.255.255.0 -j DROP
и вторую...
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
4. Выполнить команду для сохранения этих правил:
service iptables save
5.Просмотри правильность записей в /etc/resolv.conf и /etc/hosts.conf
6. Смотри не ошибись - где БУКВА о, а где цифра 0 !!!
7. После всего сделанного проверь перенапрвление пакетов
cat /proc/sys/net/ipv4/ip_forward
Если увидишьь ответ как цифра 1, то все пучком!
Если нет - проделай все еще раз, внимательно!  _________________ All is not lost!  |
|
Вернуться к началу |
|
 |
dio
Зарегистрирован: 07.10.2004 Сообщения: 722 Откуда: Дважды орденоносная Кубань,Краснодар
|
Добавлено: Пн Мар 21 2005 09:43 Заголовок сообщения: |
|
|
Ну...Леха...клнечно...сестку свою подставь и интерфейсы тоже, те вместо 192ю168ю0ю0.255. и тд а так же что там у тебя вместо eth0!!!
ВНИМАНИЕ!!! eth0 - это интерфейс, который смотрит В ИНТЕРНЕТ, а НЕ В ЛОКАЛКУ!!! Те, это ВНЕШНИЙ интрефейс. Удачи. _________________ All is not lost!  |
|
Вернуться к началу |
|
 |
alesha
Зарегистрирован: 12.11.2004 Сообщения: 159
|
Добавлено: Пн Мар 21 2005 11:36 Заголовок сообщения: Проблема с NAT |
|
|
dio писал(а): | Ну...Леха...клнечно...сестку свою подставь и интерфейсы тоже, те вместо 192ю168ю0ю0.255. и тд а так же что там у тебя вместо eth0!!!
ВНИМАНИЕ!!! eth0 - это интерфейс, который смотрит В ИНТЕРНЕТ, а НЕ В ЛОКАЛКУ!!! Те, это ВНЕШНИЙ интрефейс. Удачи. |
cat /proc/sys/net/ipv4/ip_forward
показал 1 |
|
Вернуться к началу |
|
 |
alesha
Зарегистрирован: 12.11.2004 Сообщения: 159
|
Добавлено: Пн Мар 21 2005 11:47 Заголовок сообщения: Re: Проблема с NAT |
|
|
alesha писал(а): | dio писал(а): | Ну...Леха...клнечно...сестку свою подставь и интерфейсы тоже, те вместо 192ю168ю0ю0.255. и тд а так же что там у тебя вместо eth0!!!
ВНИМАНИЕ!!! eth0 - это интерфейс, который смотрит В ИНТЕРНЕТ, а НЕ В ЛОКАЛКУ!!! Те, это ВНЕШНИЙ интрефейс. Удачи. |
cat /proc/sys/net/ipv4/ip_forward
показал 1 |
Но у меня теперь совсем другая проблема возникла...
У меня прокси...
После ввода вышеуказанных команд доступ в Интернет получили все кому не лень, даже те, у кого браузер на работу через прокси не настроен... Что за фигня? Простите за выражение |
|
Вернуться к началу |
|
 |
dio
Зарегистрирован: 07.10.2004 Сообщения: 722 Откуда: Дважды орденоносная Кубань,Краснодар
|
Добавлено: Пн Мар 21 2005 11:55 Заголовок сообщения: Re: Проблема с NAT |
|
|
alesha писал(а): | vvt писал(а): | Вообще то masquerade используется при использовании динамических адресов, по идее.
Тебе надо что то типа
$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source eth0
писать. Ну и перед этим форвардинг настроить.
А еще на citforum'e лежит хороший хауту по iptables. |
А как форвардинг настраивать? |
Где тут хоть слово за прокси??
Дорогой, ты просил включить форвадинг...я тебе его включил и вместо "спасибо" слышу "фигня"...золотой ты мой - теперь регулируй доступ через iptables, если хочешь....или на проксе (где она у тебя стоит, парень??) _________________ All is not lost!  |
|
Вернуться к началу |
|
 |
dio
Зарегистрирован: 07.10.2004 Сообщения: 722 Откуда: Дважды орденоносная Кубань,Краснодар
|
Добавлено: Пн Мар 21 2005 12:00 Заголовок сообщения: |
|
|
ни слова про прокси небыло....а наглецы эта молодежь....
что за прокси, где стоит, ни х...ра собачего....я мысли должен читать твои?? Если squid, регулируй доступ через acl, но работа squid - это совсем другая песня...при чем тут NAT и форвадинг??  _________________ All is not lost!  |
|
Вернуться к началу |
|
 |
alesha
Зарегистрирован: 12.11.2004 Сообщения: 159
|
Добавлено: Пн Мар 21 2005 12:02 Заголовок сообщения: Re: Проблема с NAT |
|
|
dio писал(а): | alesha писал(а): | vvt писал(а): | Вообще то masquerade используется при использовании динамических адресов, по идее.
Тебе надо что то типа
$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source eth0
писать. Ну и перед этим форвардинг настроить.
А еще на citforum'e лежит хороший хауту по iptables. |
А как форвардинг настраивать? |
Где тут хоть слово за прокси??
Дорогой, ты просил включить форвадинг...я тебе его включил и вместо "спасибо" слышу "фигня"...золотой ты мой - теперь регулируй доступ через iptables, если хочешь....или на проксе (где она у тебя стоит, парень??) |
Выражение, "что за фигня" было применено исключительно к тому что, все получили доступ в Интернет и никак иначе. Обидеть никого не хотел...
А прокси стоит на той же самой машине, на которой поднимается NAT... |
|
Вернуться к началу |
|
 |
dio
Зарегистрирован: 07.10.2004 Сообщения: 722 Откуда: Дважды орденоносная Кубань,Краснодар
|
Добавлено: Пн Мар 21 2005 12:32 Заголовок сообщения: Re: Проблема с NAT |
|
|
alesha писал(а): | dio писал(а): | alesha писал(а): | vvt писал(а): | Вообще то masquerade используется при использовании динамических адресов, по идее.
Тебе надо что то типа
$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source eth0
писать. Ну и перед этим форвардинг настроить.
А еще на citforum'e лежит хороший хауту по iptables. |
А как форвардинг настраивать? |
Где тут хоть слово за прокси??
Дорогой, ты просил включить форвадинг...я тебе его включил и вместо "спасибо" слышу "фигня"...золотой ты мой - теперь регулируй доступ через iptables, если хочешь....или на проксе (где она у тебя стоит, парень??) |
Выражение, "что за фигня" было применено исключительно к тому что, все получили доступ в Интернет и никак иначе. Обидеть никого не хотел...
А прокси стоит на той же самой машине, на которой поднимается NAT... |
Да дело не в обидах...раз прокся там же, так и регулируй доступ через возможности прокси - сервера....необходимо(хотя можно воспользоваться и средствами iptables), чтобы все входящие запросы на 80 порт передавались на вход прокси, а потом уже шли через форвадинг на внешний интерфейс....тебе теперь надо регулировать работу прокси, но это, как я и писал, тема для отдельного разговора. _________________ All is not lost!  |
|
Вернуться к началу |
|
 |
alesha
Зарегистрирован: 12.11.2004 Сообщения: 159
|
Добавлено: Пн Мар 21 2005 12:46 Заголовок сообщения: Re: Проблема с NAT |
|
|
dio писал(а): | alesha писал(а): | dio писал(а): | alesha писал(а): | vvt писал(а): | Вообще то masquerade используется при использовании динамических адресов, по идее.
Тебе надо что то типа
$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source eth0
писать. Ну и перед этим форвардинг настроить.
А еще на citforum'e лежит хороший хауту по iptables. |
А как форвардинг настраивать? |
Где тут хоть слово за прокси??
Дорогой, ты просил включить форвадинг...я тебе его включил и вместо "спасибо" слышу "фигня"...золотой ты мой - теперь регулируй доступ через iptables, если хочешь....или на проксе (где она у тебя стоит, парень??) |
Выражение, "что за фигня" было применено исключительно к тому что, все получили доступ в Интернет и никак иначе. Обидеть никого не хотел...
А прокси стоит на той же самой машине, на которой поднимается NAT... |
Да дело не в обидах...раз прокся там же, так и регулируй доступ через возможности прокси - сервера....необходимо(хотя можно воспользоваться и средствами iptables), чтобы все входящие запросы на 80 порт передавались на вход прокси, а потом уже шли через форвадинг на внешний интерфейс....тебе теперь надо регулировать работу прокси, но это, как я и писал, тема для отдельного разговора. |
Не понял, регулировать мне теперь исключительно, настройки прокси? |
|
Вернуться к началу |
|
 |
dio
Зарегистрирован: 07.10.2004 Сообщения: 722 Откуда: Дважды орденоносная Кубань,Краснодар
|
Добавлено: Пн Мар 21 2005 12:52 Заголовок сообщения: |
|
|
конечно...NAT же работает! Тлолько надо все запросы перенаправлять на вход прокси. _________________ All is not lost!  |
|
Вернуться к началу |
|
 |
alesha
Зарегистрирован: 12.11.2004 Сообщения: 159
|
Добавлено: Пн Мар 21 2005 14:01 Заголовок сообщения: Проблема с NAT |
|
|
dio писал(а): | конечно...NAT же работает! Тлолько надо все запросы перенаправлять на вход прокси. |
Так как это сделать?
Скажи мне, брат dio, что ты называешь входом прокси? |
|
Вернуться к началу |
|
 |
dio
Зарегистрирован: 07.10.2004 Сообщения: 722 Откуда: Дважды орденоносная Кубань,Краснодар
|
Добавлено: Пн Мар 21 2005 14:07 Заголовок сообщения: |
|
|
Леха...ты че меня п...ть решил?? Ты слышал про прозрачный прокси?
Нет? Тогда какой ты порт пользуешь у себя? У юзеров вручную проставляешь проксю? Читай доки.  _________________ All is not lost!  |
|
Вернуться к началу |
|
 |
dio
Зарегистрирован: 07.10.2004 Сообщения: 722 Откуда: Дважды орденоносная Кубань,Краснодар
|
Добавлено: Пн Мар 21 2005 14:09 Заголовок сообщения: Re: Проблема с NAT |
|
|
alesha писал(а): | dio писал(а): | конечно...NAT же работает! Тлолько надо все запросы перенаправлять на вход прокси. |
Так как это сделать?
Скажи мне, брат dio, что ты называешь входом прокси? |
Не хочешь читать - тогда тебе сюда http://www.specialist.ru/Linux/  _________________ All is not lost!  |
|
Вернуться к началу |
|
 |
alesha
Зарегистрирован: 12.11.2004 Сообщения: 159
|
Добавлено: Пн Мар 21 2005 15:25 Заголовок сообщения: Re: Проблема с NAT |
|
|
dio писал(а): | alesha писал(а): | dio писал(а): | конечно...NAT же работает! Тлолько надо все запросы перенаправлять на вход прокси. |
Так как это сделать?
Скажи мне, брат dio, что ты называешь входом прокси? |
Не хочешь читать - тогда тебе сюда http://www.specialist.ru/Linux/  |
Я конечно понимаю, что на всех форумах находятся исключительно суперадмины, но тем не менее... не для того ли нужен форум, чтобы помогать, а не только говорить где почитать... |
|
Вернуться к началу |
|
 |
dio
Зарегистрирован: 07.10.2004 Сообщения: 722 Откуда: Дважды орденоносная Кубань,Краснодар
|
Добавлено: Пн Мар 21 2005 15:28 Заголовок сообщения: Re: Проблема с NAT |
|
|
alesha писал(а): | dio писал(а): | alesha писал(а): | dio писал(а): | конечно...NAT же работает! Тлолько надо все запросы перенаправлять на вход прокси. |
Так как это сделать?
Скажи мне, брат dio, что ты называешь входом прокси? |
Не хочешь читать - тогда тебе сюда http://www.specialist.ru/Linux/  |
Я конечно понимаю, что на всех форумах находятся исключительно суперадмины, но тем не менее... не для того ли нужен форум, чтобы помогать, а не только говорить где почитать... |
Я не супер админ, а начинающий, но не я ли тебе помог?? Я сегодня только тебе и отвечаю, хотя у самого забот по горло...неблагодарный...  _________________ All is not lost!  |
|
Вернуться к началу |
|
 |
alesha
Зарегистрирован: 12.11.2004 Сообщения: 159
|
Добавлено: Пн Мар 21 2005 15:30 Заголовок сообщения: Re: Проблема с NAT |
|
|
dio писал(а): | alesha писал(а): | dio писал(а): | alesha писал(а): | dio писал(а): | конечно...NAT же работает! Тлолько надо все запросы перенаправлять на вход прокси. |
Так как это сделать?
Скажи мне, брат dio, что ты называешь входом прокси? |
Не хочешь читать - тогда тебе сюда http://www.specialist.ru/Linux/  |
Я конечно понимаю, что на всех форумах находятся исключительно суперадмины, но тем не менее... не для того ли нужен форум, чтобы помогать, а не только говорить где почитать... |
Я не супер админ, а начинающий, но не я ли тебе помог?? Я сегодня только тебе и отвечаю, хотя у самого забот по горло...неблагодарный...  |
Да ради бога...
Просто ты сказал фразу не хочешь читать...
Скажи, где мне прочиать, чтобы мне стало понятно, что такое вход прокси-сервера... |
|
Вернуться к началу |
|
 |
dio
Зарегистрирован: 07.10.2004 Сообщения: 722 Откуда: Дважды орденоносная Кубань,Краснодар
|
Добавлено: Пн Мар 21 2005 15:31 Заголовок сообщения: |
|
|
а хочешь супер, жди and3008, crash,ryabinkin, DmitriyS придут - помогут лучше меня. _________________ All is not lost!  |
|
Вернуться к началу |
|
 |
dio
Зарегистрирован: 07.10.2004 Сообщения: 722 Откуда: Дважды орденоносная Кубань,Краснодар
|
Добавлено: Пн Мар 21 2005 15:32 Заголовок сообщения: Re: Проблема с NAT |
|
|
alesha писал(а): | dio писал(а): | alesha писал(а): | dio писал(а): | alesha писал(а): | dio писал(а): | конечно...NAT же работает! Тлолько надо все запросы перенаправлять на вход прокси. |
Так как это сделать?
Скажи мне, брат dio, что ты называешь входом прокси? |
Не хочешь читать - тогда тебе сюда http://www.specialist.ru/Linux/  |
Я конечно понимаю, что на всех форумах находятся исключительно суперадмины, но тем не менее... не для того ли нужен форум, чтобы помогать, а не только говорить где почитать... |
Я не супер админ, а начинающий, но не я ли тебе помог?? Я сегодня только тебе и отвечаю, хотя у самого забот по горло...неблагодарный...  |
Да ради бога...
Просто ты сказал фразу не хочешь читать...
Скажи, где мне прочиать, чтобы мне стало понятно, что такое вход прокси-сервера... |
по умолчанию это порт 3128 - а читать в squid.conf там же и коммент к каждой строке.... _________________ All is not lost!  |
|
Вернуться к началу |
|
 |
dio
Зарегистрирован: 07.10.2004 Сообщения: 722 Откуда: Дважды орденоносная Кубань,Краснодар
|
Добавлено: Пн Мар 21 2005 15:33 Заголовок сообщения: |
|
|
и иеще тогда....http://squid.opennet.ru/ тут все. _________________ All is not lost!  |
|
Вернуться к началу |
|
 |
squirL
Зарегистрирован: 05.01.2005 Сообщения: 371 Откуда: Одесса
|
Добавлено: Вт Мар 22 2005 16:27 Заголовок сообщения: |
|
|
автору! читать надо не доку по squid, а матчасть учить... чем отличается прокси и NAT
вообще в использовании параллельно - NAT и SQUID есть свой резон. кэширующие прокси, поскольку работают на уровне приложений, могут существенно тормозить скорость работы в инете, особенно при наличии у вас широкого канала. поэтому общую массу юзверей можно пускать через squid, а определенные IP (или определенных юзеров) пускать через NAT. |
|
Вернуться к началу |
|
 |
|