forum.opennet.ru - "помогите настроить NAT" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"помогите настроить NAT"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"помогите настроить NAT"
Сообщение от vermin2005 (ok) on 25-Фев-08, 17:26
Сервер Suse 10.3. Пользователи ходят в инет через SQUID, нужно сделать NAT только для 1-го ip. На сервере есть: eth1- инет; dsl1 - pppoe соединение; eth3 - локальная сеть( 192.168.0.1/24 ) с шлюзом 192.168.0.1 Использовал правила: iptables -t nat -A POSTROUTING -s 192.168.0.4 -o dsl1 -j MASQUERADE и iptables -A FORWARD -s 168.192.0.4 -p ALL -i eth3 -j ACCEPT На реальный ip пинг из локалки есть, а дальше не идет. подскажите что не так? # cat /proc/sys/net/ipv4/ip_forward 1 # iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 192.168.0.0/24 anywhere tcp dpt:80 redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.0.4 anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface ME60-1-LO0.MV.r * 255.255.255.255 UH 0 0 0 dsl1 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 192.168.0.0 * 255.255.255.0 U 0 0 0 eth3 link-local * 255.255.0.0 U 0 0 0 eth1 loopback * 255.0.0.0 U 0 0 0 lo default * 0.0.0.0 U 0 0 0 dsl1 # iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 192.168.0.0/24 anywhere tcp dpt:80 redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.0.4 anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination # iptables -L FORWARD Chain FORWARD (policy DROP) target prot opt source destination TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU forward_int all -- anywhere anywhere forward_ext all -- anywhere anywhere forward_ext all -- anywhere anywhere LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING ' DROP all -- anywhere anywhere ACCEPT all -- 168.192.0.4 anywhere
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

помогите настроить NAT, sergey.shkolin, 18:30 , 25-Фев-08, (1)

помогите настроить NAT, vermin2005, 19:23 , 25-Фев-08, (2)

помогите настроить NAT, ALex_hha, 19:53 , 25-Фев-08, (3)
помогите настроить NAT, Romik, 20:34 , 25-Фев-08, (4)

помогите настроить NAT, vermin2005, 20:28 , 29-Фев-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "помогите настроить NAT"

Сообщение от sergey.shkolin (ok) on 25-Фев-08, 18:30

>[оверквотинг удален]
>LOG        all  --
>anywhere
>  anywhere
>   limit: avg 3/min burst 5 LOG level warning
>tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING '
>DROP       all  --  anywhere
>
> anywhere
>ACCEPT     all  --  168.192.0.4
>       anywhere
нужно всех через squid, а на один ip нат?
или для всех нат нужен с заворотом на squid?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "помогите настроить NAT"

Сообщение от vermin2005 (ok) on 25-Фев-08, 19:23

>
>нужно всех через squid, а на один ip нат?
именно так. нат должен быть только у одного пользователя. в веб все благополучно ходят через squid.
>> anywhere
>>ACCEPT     all  --  168.192.0.4
>>       anywhere
поправил, но погоды это не сделало.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "помогите настроить NAT"

Сообщение от ALex_hha (??) on 25-Фев-08, 19:53

>Сервер Suse 10.3. Пользователи ходят в инет через SQUID, нужно сделать NAT
>только для 1-го ip. На сервере есть:
>eth1- инет; dsl1 - pppoe соединение; eth3 - локальная сеть( 192.168.0.1/24 )
>с шлюзом 192.168.0.1
ip статика или динамика?

>Использовал правила:
>iptables -t nat -A POSTROUTING -s 192.168.0.4 -o dsl1 -j MASQUERADE
>и
>iptables -A FORWARD -s 168.192.0.4 -p ALL -i eth3 -j ACCEPT
а где правило для обратных пакетов? Что то типа
# iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
tcpdump вам в руки

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "помогите настроить NAT"

Сообщение от Romik (??) on 25-Фев-08, 20:34

> REDIRECT   tcp  --  192.168.0.0/24       anywhere            tcp dpt:80 redir ports 3128
Вот из этой строки, точнее сети, исключите адрес 192.168.0.4, а то он у вас тоже на редирект идет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "помогите настроить NAT"

Сообщение от vermin2005 (ok) on 29-Фев-08, 20:28

всем спасибо. настроил susefirewall2, всё отлично работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "помогите настроить NAT"
Сообщение от sergey.shkolin (ok) on 25-Фев-08, 18:30
>[оверквотинг удален] >LOG all -- >anywhere > anywhere > limit: avg 3/min burst 5 LOG level warning >tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING ' >DROP all -- anywhere > > anywhere >ACCEPT all -- 168.192.0.4 > anywhere нужно всех через squid, а на один ip нат? или для всех нат нужен с заворотом на squid?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "помогите настроить NAT"
	Сообщение от vermin2005 (ok) on 25-Фев-08, 19:23
	> >нужно всех через squid, а на один ip нат? именно так. нат должен быть только у одного пользователя. в веб все благополучно ходят через squid. >> anywhere >>ACCEPT all -- 168.192.0.4 >> anywhere поправил, но погоды это не сделало.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "помогите настроить NAT"
Сообщение от ALex_hha (??) on 25-Фев-08, 19:53
>Сервер Suse 10.3. Пользователи ходят в инет через SQUID, нужно сделать NAT >только для 1-го ip. На сервере есть: >eth1- инет; dsl1 - pppoe соединение; eth3 - локальная сеть( 192.168.0.1/24 ) >с шлюзом 192.168.0.1 ip статика или динамика? >Использовал правила: >iptables -t nat -A POSTROUTING -s 192.168.0.4 -o dsl1 -j MASQUERADE >и >iptables -A FORWARD -s 168.192.0.4 -p ALL -i eth3 -j ACCEPT а где правило для обратных пакетов? Что то типа # iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT tcpdump вам в руки
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "помогите настроить NAT"
Сообщение от Romik (??) on 25-Фев-08, 20:34
> REDIRECT tcp -- 192.168.0.0/24 anywhere tcp dpt:80 redir ports 3128 Вот из этой строки, точнее сети, исключите адрес 192.168.0.4, а то он у вас тоже на редирект идет.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "помогите настроить NAT"
	Сообщение от vermin2005 (ok) on 29-Фев-08, 20:28
	всем спасибо. настроил susefirewall2, всё отлично работает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]