[ SlackList ] [ WkikiSlack ] |
moge sie mylic ale czy przypaddkiem nie przepelniaja sie tablice modulu
ip_conntrack
cos mi kumpel kiedys wspominal o tym ze takie objawy moga wystepowac.
oczywiscie nie jestem tego pewniem nawet w 10%. sprobuj ifconfig ethx down a
potem up.
----- Original Message -----
From: "Kajetan Olszewski" <garfieldsuperstar@gmail.com>
To: "Lista uzytkowników Slackware Linux." <slacklist@olek.waw.pl>
Sent: Friday, January 26, 2007 2:19 PM
Subject: Re: [slacklist] iptables i NAT
>A spróbuj zamienić swój skrypt na ten:
>
> #!/bin/bash
> modprobe ipt_MASQUERADE
> iptables -F; iptables -t nat -F; iptables -t mangle -F
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
> iptables -P INPUT DROP
> iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
> echo "Configuring Iptables and Masquerading"
>
> Zmień tylko interfejsy.
>
> 07-01-26, Dawid Bobryk <dawid@bialystok.edu.pl> napisał(a):
>> jarek napisał(a):
>> > Dawid Bobryk napisał(a):
>> >
>> >> Witam.
>> >> Opadają już mi ręce sam nie wiem co go boli, sprawa ma się
>> >> następująco:
>> >> miałem do tej pory regułkę w iptables i wszystko fruwało jak trzeba
>> >> dwa
>> >> dni temu ot tak sobie rozłożył się całkowicie.. może jaśniej - nie
>> >> chce
>> >> łajza działać jako router.
>> >> Sprzęt ma dwie karty(eth0 i eth - eth0 zewnętrzna; eth1 do sieci wewn)
>> >> z
>> >> początku podejrzewałem że może karty padły, więc wymieniłem na nówki
>> >> sztuki ale sytuacja ta sama z serwera do "świata" wszystko fruwa i
>> >> odwrotnie, z serwera do LANu wszystko fruwa i odwrotnie, z LANu na
>> >> "świat" ni ch...., nerwy mnie szarpią bo nie wiem co go boli, regułka
>> >> jaka była taka jest od około roku niezmieniana, dla formalności
>> >> przeinstalowałem cały system na tej maszynie i dalej to samo,
>> >> upewniłem
>> >> się dla formalności czy dostawca nie blokuje połączeń natowanych,
>> >> jakieś
>> >> zmiany ttl czy inne cuda- nie blokuje(a chociażby teraz mamy
>> >> połączenie
>> >> przez dlinkowy router)
>> >> Wklejam tą regułkę, może coś pop.... ale chyba wcześniej by nie
>> >> działało?
>> >> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT
>> >> --to-source ZEW_ADR_IP
>> >>
>> >> Pozdrawiam
>> >> Dawid
>> >>
>> >
>> > Cześć,
>> >
>> > Rozumiem że w regółkach nic nie zmieniałeś (forward , itd..
>> > ale i tak warto sprawdzić :) ).
>> > Jeśli adres IP od dostawcy pobiera się z DHCP,
>> > sprawdź czy się nie zmienił.
>> >
>> > Pozdrawiam.
>> >
>> > Jarek Kasjaniuk
>> > mail: jarek@dolsat.pl
>> >
>> >
>> >
>> Spoko jest. Adres dostawcy nie zmienia się, mamy poprostu przydzieloną
>> pulę stałych adresów, i sami zarządzamy ich przydziałem. Zresztą jak juz
>> napisałem z serwera w "świat" komunikacja jest, z serwera do sieci lan
>> też, natomiast z lan na zewnątrz ni groma.
>>
>> Jeśli macie jakąś propozycję zmontowania skryptu(żeby chociaż działał
>> serwer jako ruter z NATem) to pliisss naskrobcie coś jeśli myślicie że
>> coś popaprałem w skrypcie.
>>
>>
>
>
> --
> Kajetan Olszewski - jid: kajtek00@chrome.pl, gg: 7566805, tel.
> 505067087, e-mail: garfieldsuperstar@gmail.com, homepage:
> http://kajtek.jogger.pl/
>
Received on Fri Jan 26 22:46:09 2007