Maskarada :(

Tomasz Rutkowski rennis w o2.pl
Pią, 31 Sty 2003, 01:35:56 CET


Użytkownik Marcin Winkler napisał:

> 
> A iptables jest w tej samej wersji co kernel ? Z tego co piszesz nie
> instalowales iptables do kernela. Sciagnij zrodla i przekompiluj ze 
> zrodlami aktualnego kernela albo paczke i zainstaluj.
> 

Ściągnołem skompilowałem i już nie burzy się o masq ale dalej nie 
przekazuje. W kernelu na wszelki wypadek wkompilowałem całą obsługe 
sieci włącznie z całym netfilterem i QoS ("tc" mam zamiar wytestować).

eth0 192.168.1.4 - net
eth1 192.168.0.2 - lokalny komp

Okroiłem regułki tak jak tylko się dało by wszytko wyeliminować i 
wyglądają tak:
iptables -F
iptables -F -t nat
iptables -A INPUT -i eth1 -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

Przechodzą bez żadnego komunikatu (czyli niby je akceptuje).

@	sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_source_route = 1
net.ipv4.tcp_syncookies = 1


@	route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use 
Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
default         Bram            0.0.0.0         UG    0      0        0 eth0

Bram - 192.168.1.1 - i działa dobrze

@	network
# Do you need IPv4 or IPv6 networking ?
NETWORKING=yes
# Do you need IPv4 networking ?
IPV4_NETWORKING=yes
# Do you want IPv4 forwarding ?
IPV4_FORWARDING=yes
# Set hostname here (only hostname)
HOSTNAME="Rennis"
# Set NIS domain name here
NISDOMAIN="dom"
# IPv4 gateway
GATEWAY="192.168.1.1"
GATEWAYDEV="eth0"


Wdzięczny byłbym jak by ktoś wiedział co tu jest nie tak. Znając życie 
to jakis błachy błąd lub niedopatrzenie.

	Rennis

P.S. Czy ktoś się orientuje do czego służą pliki static-nat oraz 
static-routes bo nie mam pomocy systemowej do tego.



Więcej informacji o liście dyskusyjnej pld-users-pl