Проблемы с Linux-ом в качестве маршрутизатора
GNU/Linux, UNIX, Open Source → Программное обеспечение
Люди, HELP!!!
Поставив линукс как маршрутизатор, причем раньше я это уже проделывал и причем успешно, но в этот раз че-то не заладилось. До этого стоял маршрутизатор D-Link. Но Интернет постоянно глючил и я решил поставить Linux. Отключил привязку от макадреса и вперед. Собрал простенький комп, поставил на него две сетевухи, поставил ASP Linux V10 delux, настроил фаервольчик, ну и еще продел ряд операций о которых писать не имеет смысла. Поставил. Не работает! Причем очень странно следующее, с локального компа его внутренний IP-ник (192,168,0,1) пингуется, более того пингуется и внешний (213,-//-,-//-,140), а вот проделывая тоже с другого компа(не в локальной сети) — не пингуется! Помогите, я уже все перепробовал!
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
во первых в кач-ве мар-ра лучше использовать
ченить типа freebsd еще лучше net/open
во вторых форвардинг пакетов включен???
Если честно, то я ток недавно перешол на Linux и пока особа тонкостей не знаю, так че не суди строга — обьясни или ссылочку кин че за форвардинг пакетов, и если вдруг не включен как и где его включить, еще раз извиняюсь за всю тупость моих вопросов.
Не совсем понятна проблема. Да и настораживает твоё «не в локальной сети»…
Давай по порядку:
1) пингуются ли с «локального компа» <font color=«grey»><font size=«-2»>(это, насколько я понял, компьютер с адресом, принадлежащим подсети 192.169.0.)</font></font> другие компьютеры из подсети, в которой находится IP внешнего интерфейса (231,-//-,-//-,140)? Если «ДА», то к следующему вопросу. Если «НЕТ», то либо проблемы с маршрутами (у «локального компа» точно ли стоит IP 192.168.0.1 в качестве шлюза по умолчанию?), либо проблемы с форвардингом пакетов (ip_forward).
Форвардинг включается командой:
Правда, эту команду придётся вводить каждый раз после перезагрузки твоего линукса. Поэтому рекомендуется либо включать эту команду в один из загрузочных скриптов, либо выставить значение «1» соответствующей опции в файле /etc/sysctl.conf (или где он там в ASPLinux). Второй способ, как бы это сказать, красивее чтоли.
2) Не пингуются с компа не из локальной сети — это как? Не пингуется и по внешнему адресу, и по внутреннему?
Аргументы?
ну ладно отклонимся от темы
http://www.netbsd.org/gallery/products.html#pso-tcpip
что такое vxworks спроси у яндекса
«2) Не пингуются с компа не из локальной сети — это как? Не пингуется и по внешнему адресу, и по внутреннему? »
Попробую по точнее сформулировать: у меня есть некоторый IP-шник, который мне предоставил провайтер(213,-//-,-//-,140) так вот он, если все впорядке, должен быть виден с удаленного компа(пиговаться), а он с удаленного компа не виден, но в сети пингуется???
Т.е. некто PSO systems портировали tcp/ip стэк из NetBSD в операционку VxWorks, и поэтому «в кач-ве мар-ра лучше использовать ченить типа freebsd еще лучше net/open»?! Ммм.. сомнительный какой-то аргумент.
Люди вы про меня забыли??? Помогите пожалуйста! на счет
«Форвардинг включается командой:
Код:echo 1> /proc/sys/net/ipv4/ip_forward » — не помогает(((!!!
Видать, чего-то у тебя с «настроил фаервольчик». Показывай настройки.
Сейчас)))!!!
ifconfig
route -n
и с какого другого компа пинговать пытаешься
С обсолютно левого компа с другой локалки, на другом конце Москвы)))!!!!
а роуты-то есть? или ты с инетовсокого ip пытаешься достучаться на инетовский ip своего маршрутизатора?
опши подробнее
Конечно. Я с другого ip (инетовского, как ты его называешь) пингую маршрутизатор(213.-//-.-//-.140), а ты че думал я пингую 192,168,0,1 )))???
я ничего не думал, я из тебя пытался наводящими вопросами выдернуть схему подключения…
показывай правила фаервола на обоих
Кошмар, но че делать(((!!!!
Блин, тут еще одна беда обрисовалась(((!!!
Вхожу в etc/init.d/iptables и вместо милых глазу настроек вижу следующую билеберду:
00000000 23 21 2f 63
00000010 74 61 62 6c
00000020 61 62 6c 65
00000030 0a 23 20 63
………………………………….
Че этоза хрень. Этот день меня добьет!!!!!
Это не «хрень», а просмотр в шестнадцатеричном формате. Насколько я понял, просматриваешь ты в mc. Тогда нажми F4 и будет тебе счастье ;)
Слушай — ты мое спасенье))), пасибо, работает)))………..
Вот, например, комп во внутренней сети с IP aaa.bbb.ccc.ddd будет виден всем из интернета (eth1)
iptables -A FORWARD -d aaa.bbb.ccc.ddd -i eth1 -j ACCEPT
а вот — только почтовый сервер
iptables -A FORWARD -d aaa.bbb.ccc.ddd -i eth1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -d aaa.bbb.ccc.ddd -i eth1 -p udp --dport 25 -j ACCEPT
Смотря, что подразмевается под «виден». Протоколы сетевого уровня при определённой настройке удалённых машин (из интернета), да, будут работать. А вот для протоколов уровнями ниже (например, arp) этого недостаточно.
Во-первых, если только почтовый сервер (точнее, MTA), то не хватает запрещающего правила после этих строчек. Во-вторых, причём здесь 25/udp? Ну, и в-третьих, эти строки вообще бессмысленны. Если МТА и стоит на этом же шлюзе, то нужно описывать правила не цепочки 'FORWARD’, а для цепочки 'INPUT’. Если же МТА стоит на одном из компьютеров внутри сети, то к указанным тобой правилам надо, как минимум, добавить правило 'PREROUTING' с 'DNAT’.
Проблема та же. Удалось решить? И если да правила iptables please
проблема с чем? что решить? Gyvenor вопросы больше не задает. значит разобрался сам.