Перейти к содержанию

не работает NAT


Рекомендуемые сообщения

В наличии неттоп Asrock ION 330ht. Решил из него сделать что-то типа маршрутизатора(до этого инет раздовал ноут с UBUNTU- все хорошо работало).

Установил на неттоп Centos 6.0, обновил до 6.2.

Прописал правила:

iptables -t nat -A POSTROUTING -s 192.168.87.0/24 ! -d 192.168.87.0/24 -j MASQUERADE

iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu

Инет не раздает!

Вот результат iptables -L:

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

ACCEPT icmp -- anywhere anywhere

ACCEPT all -- anywhere anywhere

ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh

REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

target prot opt source destination

REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

на сервере tcpdump интерфейса, который смотрит в локалку, показывает что на десять icmp запросов на внешний ресурс отвечает icmp host unreachable и приводит статистику:

417 packets captured

1811 packets received by filter

1364 packets dropped by kernel

Пытался воспользоваться несколькими howto - ничего не помогло.

Подскажите: в чем проблема???

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...

это я сделал в первую очередь. Причина проблемы - моя невнимательность. В цепочке forward правило прописано, которое отбрасывает все пакеты. тема закрыта.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...