Jump to content
Sign in to follow this  
eg01st

не работает NAT

Recommended Posts

В наличии неттоп Asrock ION 330ht. Решил из него сделать что-то типа маршрутизатора(до этого инет раздовал ноут с UBUNTU- все хорошо работало).

Установил на неттоп Centos 6.0, обновил до 6.2.

Прописал правила:

iptables -t nat -A POSTROUTING -s 192.168.87.0/24 ! -d 192.168.87.0/24 -j MASQUERADE

iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu

Инет не раздает!

Вот результат iptables -L:

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

ACCEPT icmp -- anywhere anywhere

ACCEPT all -- anywhere anywhere

ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh

REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

target prot opt source destination

REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

на сервере tcpdump интерфейса, который смотрит в локалку, показывает что на десять icmp запросов на внешний ресурс отвечает icmp host unreachable и приводит статистику:

417 packets captured

1811 packets received by filter

1364 packets dropped by kernel

Пытался воспользоваться несколькими howto - ничего не помогло.

Подскажите: в чем проблема???

Share this post


Link to post
Share on other sites

это я сделал в первую очередь. Причина проблемы - моя невнимательность. В цепочке forward правило прописано, которое отбрасывает все пакеты. тема закрыта.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...