| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Yuriy Shinkarenko
Зарегистрирован: 06.09.2005
Сообщения: 2
|
 Добавлено: Вт Сен 06 2005 14:50 Заголовок сообщения: Linux 2.4.20 Iptables forwarding проблема. |
 |
|
При построении DMZ зоны возникла проблемка с форвардингом
пакетом между двумя интерфейсами локальной сети.
Ситуация:
DMZ
192.168.0.0/24
-------------------|----------------------
eth2
GATE
eth1 eth0
NETWORK 10.0.0.0/8 NETWORK 10.46.0.0/24
Не получаеться разрешить прохождение пакетов с интерфеса eth0 в eth1и наоборот. Именно прохожение пакетов без подмены адресса. Так как маскарадинг применять в данной ситуации нельзя.
в forward чесно щзаписана "1".
Правило форварда в iptables установлено.
Заранне спасибо за любой совет. |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Сен 06 2005 22:21 Заголовок сообщения: |
|
|
1. Убери пакетный фильтр. iptables -F
2. Убедись, что убрал iptables -L (на всех цепочках должен быть accept).
3. Загляни в /proc/sys/net/ipv4/ip_forward стоит единица. Не стоит? Поставь! echo 1 > /proc/sys/net/ipv4/ip_forward
4. Убедись что на компах каждой подсети корректно стоит шлюз по умолчанию.
5. Пингуй из одной подсети другие интерфейсы.
6. Пингуется?
Варианты:
а) Да
б) Нет.
а) Запускай правила пакетного фильтра. Пингуется?
I) Нет? Внимательно смотри правила. Где-то косяк! Правь и см п.1
II) Да. Идем пить пиво.
б) Внимательно смотри, верно ли установлен шлюз и маска подсети на клиентском компе. Где-то косяк, ибо чудес не бывает! traceroute до нужного места и гляди результат. После изменения параметров компа читай п.6 |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
