Перейти к содержанию

Проблемы с MASQUERADE...


Рекомендуемые сообщения

Раньше у меня был сервер с dialup модемом и для обеспечения выхода в Internet для компьютеров локальной сети достаточно было прописать:

iptables -t nat -A POSTROUTING -s 192.168.1.xxx/24 -o ppp0 -j MASQUERADE

Но теперь у меня ADSL причем провайдер предоставляет Internet через VPN. Все работает на сервере (и клиентах через squid) но не напрямю.

У меня теперь есть:

eth0 (192.168.1.0/24): локальная сеть.

eth1 (192.168.0.0/24): сетевая подключенная к ADSL модему с адресом 192.168.0.254.

ppp0 VPN для доступа в интернет.

Адреса сервера: 192.168.1.1, 192.168.0.1

Проблема в том что доступ к DNS осуществляется через 192.168.0.254 а к Internet через ppp0.

Шлюз по умолчанию на сервере -> ppp0

Также прописаны маршруты на DNS со шлюзом 192.168.0.254

На клиентах требующих пряой доступ шлюз: 192.168.1.1 и прописаны DNS сервера.

Какие команды masquerade надо прописать чтобы клиенты могли использовать Internet напрямую?

Ссылка на комментарий
Поделиться на другие сайты

вроде как настроил.

Добавил правила чтобы к DNS обращалось по eth1:

iptables -t nat -A POSTROUTING -s 192.168.1.xxx/24 -d 81.25.32.34 -o eth1 -j MASQUERADE

Но теперь проблема в том что не работает CVS (я работаю как клиент). Нормально логиниться но потом timeout. Не могу понять по чему.

ПОМОГИТЕ ПЛИЗ! Crying or Very Sad

Ссылка на комментарий
Поделиться на другие сайты

Еще может быть что пров проверяет в пакете поле которое указывает кол-во пройденных маршрутизаторов и если оно больше нуля он такие пакеты друпит...

Ссылка на комментарий
Поделиться на другие сайты

Так дропит не сразу. Я смотрел обмен данных при помощи ethereal так сначала мой комп обменивается данными с cvs сервером а потом резко обрубается и мой ком кричит timeout.

У меня есть предположение что может пакеты длинные дропяться. Я пробовал качать проги, лазил по сайтам все ok, а вот CVS глючит.

Ссылка на комментарий
Поделиться на другие сайты

Убрал я все iptables на eth1 и настроил локальный cache bind что бы он обрабатывал DNS запросы. Таже фигня. Получается что проблемы именно с NAT (iptables v1.2.7a).

Еще выплыло: без проблем открываются маленькие странички (http) а на больших timeout.

Клиент: Windows XP SP2. Но теже глюки и на Fedora Core 3.

iptables -n -L -v -t nat выдает:

Chain PREROUTING (policy ACCEPT 483 packets, 36333 bytes)

pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 534 packets, 34599 bytes)

pkts bytes target prot opt in out source destination

30 1660 MASQUERADE all -- * ppp0 192.168.1.5 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 533 packets, 34507 bytes)

pkts bytes target prot opt in out source destination

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...