Problemy s iptables / siti?
Miroslav Petricek
mirek na petricek.cz
Pondělí Květen 19 10:34:06 CEST 2003
On Mon, May 19, 2003 at 10:13:52AM +0200, Kovar Jan wrote:
> Dobry den.
>
> Instaloval jsem iptables. Doma jsem si nainstaloval linux stejne jako ostry.
> Stejne ip adresy, nakopiroval jsem DNS, konfiguraci postfix, vsechno. Na
> jednu sitovku jsem pripojil notebook, kteremu jsem dal ip adresu z rozsahu
> pouzivanou v te firme. Na druhou jsem dal PC s ip adresou, kterou maji v te
> firme jako default gateway. Tam jsem soupl web, ftp, ssh a dalsi sluzby.
>
> Nastavil jsem iptables tak, ze vsechno fungovalo, jak jsem si predstavoval.
> Po preneseni scriptu pro iptables a konfigurace squid.conf jsme ocekaval, ze
> to pojede i na tom druhem. Ovsem nejede.
>
> Jde se pripojit na ten z vnitrni site. Web funguje pouze s nastavenou proxy.
> (V mem testovacim fungovala proxy transparentne)
> Z inetu je mozne se pripojit na www, ftp, ssh, imap, pop3.
> Ale NAT nefunguje. Dokonce nefunguje ani ping z vnitrni site na IP adresu,
> kterou ma ten FW nastavenou jako default gateway, coz je vec, ktera v
> testovacich podminkach fungovala a IMHO fungovat proste musi, kdyz je
> nastaveni komplet stejne. :-(
>
Nejspíš Vám nefunguje SNAT. Asi máte v iptables skriptu nastavenou
špatnou adresu počítače, na kterou se NAT provádí. Opravte ji nebo to
pravidlo změňte ze SNAT na MASQUERADE.
--
/* Miroslav Petricek mirek na petricek.cz
UNIS COMPUTERS, spol. s r.o. Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467 ------
Další informace o konferenci Linux