| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
LocalClo
Гость
|
 Добавлено: Пт Фев 07 2003 21:09 Заголовок сообщения: Продолжу вам надоедать |
 |
|
Снова я со своими дурацкими вопросами буду всех раздражать. Сразу хочу сказать БОЛЬШОЕ человеческое спасимо Дмитрию Карпову за посильную помощь. Все заработало  Сервер пингшует рабочую машину и наоборот. Наступает следующий этап 
Итак теперь пришла пора маршрутизации. Необходимо, чтобы пакеты до порта 1024 оставались на сервере, а выше шли ко мне на ip 172.17.1.2 Слышал много мнений. В основном сходятся на двух - это либо squid, либо natd.
Прочитал на сайте следующий пример
ip rule add from 172.17.1.2 nat 192.168.10.113
ip routte add nat 192.168.10.113 via 172.17.1.2
но это как я понимаю будет посылать все пакеты на этот ip. Вобщем объясните где про это можно почитать. Я еще только начинающий линуксоид, а проблему уже стоят передо мной обильно |
|
| Вернуться к началу |
|
 |
LocalClo
Гость
|
| Добавлено: Сб Фев 08 2003 10:27 Заголовок сообщения: ха-ха-ха! Я не такой уж и ламер :) |
|
|
значит сидел сегодня ночью до 5 утра, но все-таки нашел то, что мне требовалось. Итак таблицы NAT. Потом ушло еще два часа на вразумительное рпочтение материала, потом было кофе и т.п. вобщем сейчас сел пробовать. Первым что я ввел было
echo > /proc/sys/net/ipv4/ip_forward
далее
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
вот после этой строчки которая на первоя время была готова завершить мои мучения и положить в постель выдала ошибку:
/lib/module/2.4.7-10/kernel/net/ipv4/netfilter/ip_t ables.o init module: Device or resource busy
Помимо нее еще на пол экрана ругательств. Что там занято? Как это освободить?
Заранее спасибо. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Сб Фев 08 2003 10:33 Заголовок сообщения: Сперва ядро 2.4.7 выкинь на помойку и поставь 2.4.20 хотя бы (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
LocalClo
Гость
|
| Добавлено: Сб Фев 08 2003 14:53 Заголовок сообщения: Re: Сперва ядро 2.4.7 выкинь на помойку и поставь 2.4.20 хотя бы (-) |
|
|
| встречный вопрос: где взять шапочное ядро? |
|
| Вернуться к началу |
|
|
LocalClo
Гость
|
| Добавлено: Сб Фев 08 2003 15:01 Заголовок сообщения: Re: Сперва ядро 2.4.7 выкинь на помойку и поставь 2.4.20 хотя бы (-) |
|
|
| спасибо нашел сам. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Сб Фев 08 2003 17:35 Заголовок сообщения: Чего искать? На сайте РедХата. У тебя небось RH 7.2 Там и возьмешь. За одно и кучу разный апдейтов. Мег на 400 уже набежало (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
bss
Гость
|
| Добавлено: Вс Фев 09 2003 08:28 Заголовок сообщения: Re: ха-ха-ха! Я не такой уж и ламер :) |
|
|
ну во первых наверное всетаки вот так
echo "1" > /proc/sys/net/ipv4/ip_forward
2) чет я немного не понял смысл вот этого
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
3) в случае постоянных ip лучше использовать действие SNAT а не MASQUERADE
4) требуется загрузить (конечно при условии что ядро было собрано с соответствующими опциями) необходимые модули
например так:
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
5)насколько я понял а понял я очень плохо (опиши все подробнее)
тебе надо:
1: настроить маршрутизацию в ядре
2: если тебе дейсвительно нужна трансляция адресов (из описанного тобой ничего не понятно)то делай в таблице NAT трансляцию всего трафика
(например так iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP)
а уж в таблице filter запрети прохождение траффика на порты ниже 1024
а вообще если есть проблема то обрисуй ситуацию как можно подробнее потому как ничего не понятно
удачи |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
