iptables - zoufalstvi

Kovar Jan Kovar_J na tese.cz
Čtvrtek Květen 22 13:56:01 CEST 2003 

> > Ja vam verim, ale nefunguje. :-(( Ja na to snad zacnu 
> vybirat vstupne 
> > jako na nejakou raritu, at z toho neco mame. Napada me jen, 
> jestli je 
> > mozne, ze treba Tele2 pouziva nejaky NAT. Ze bychom delali NAT za 
> > NATem. Budu se asi muset zeptat. Ma nekdo zkusenosti s Tele2? Na 
> > hotline rekli, ze tam nic nemaji, ale ja fakt uz nevim, kde by mohl 
> > byt zakopany pes.
> >
> 
> Kdyz mivam takovehle problemy, je casto zakopany pes v 
> routovaci tabulce. Je u vas v poradku ?

Mam nastavenou pouze default gateway. Nic vic. S routovaci tabulkou jsem si
nehral. Predpokladam, ze snad ani nebyla potreba, kdyz NATuju.
Na pracovnich stanicich v siti mam default GW 192.168.10.1, coz je IP adresa
na eth1 u FW.

--------------

[root na gw root]# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  192.168.10.0/24      0.0.0.0/0          to:*.*.*.* Misto
hvezdicek tam byla IP adresa eth0.

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination



--------------

[root na gw root]# cat /etc/sysctl.conf

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1

---------------

cat /proc/sys/net/ipv4/ip_forward

1

---------------

[root na gw root]# cat /etc/modules.conf
alias eth0 8139too
alias eth1 8139too
alias usb-controller usb-uhci
above ip_conntrack ip_conntrack_ftp ip_nat_ftp

----------------

Jedine pravidlo, ktere je nastaveno je:

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE

---------------

Je to cista instalace RH9. Po ipchains ani vidu ani slechu. Jadro je
2.4.20-13.9 z up2date bez zasahu. Z pocitace v lokalni site projde ven jen
ping:

ping -t www.seznam.cz
Statistika ping pro 212.80.76.3:
Pakety: Odeslané = 191, Prijaté = 191, Ztracené = 0
(ztráta 0%)
Približná doba od odeslání požadavku do príchodu ozveny v milisekundách:
Minimum = 20ms, Maximum =  290ms, Prumer =  51ms
Ctrl+Break

a ftp a http pouze pres squid.

Nevim, asi je to rukama. :-(

TNX

Další informace o konferenci Linux