Dimnet

Ок. Спасибо за разъяснение

Такая закономерность: Пингую из под винды - всё работает; Удаляю правило - не проходят пакеты; Добавляю правило - не проходят; Меняю адрес пинга и всё работает, через пару минут пингуется и старый адрес. Кто неть оъяснит чё к чему?

Надо было поднять НАТ на машине. Сконфигурировал ядро всё как надо, собрал iptables, пишу правила: iptables -I FORWARD -i eth0 -d 192.168.0.9 -j REJECT iptables -A FORWARD -i eth0 -s 192.168.0.9 -j ACCEPT iptables -A FORWARD -i wlan0 -d 192.168.0.9 -j ACCEPT iptables -t nat -A POSTROUTING -o wlan0 -j SNAT --to-source 10.0.0.1 echo 1 > /proc/sys/net/ipv4/ip_forward Где eth0 смотрит во внутреннюю сеть которую нужно "маскировать". Иду в ребут... Пакеты начинают проходить, вроде всё работает. Удаляю правило iptables -t nat -D POSTROUTING -o wlan0 -j SNAT --to-source 10.0.0.1 пакеты не проходят опять добавляю тоже правило: iptables -t nat -A POSTROUTING -o wlan0 -j SNAT --to-source 10.0.0.1 Пакеты не идут. Если перегрузиться то всё заработает. Это вообще нормально? Я всё правильно делаю? пробовал на 3-х разных ядрах (2.6.18-20) всё также. Как то он странно сам по себе работает. Иногда делаю iptables -t nat -F; iptables -F а пакеты продолжают проходить. Где ошибка? И чё то вообще делать? Gentoo 2006.1

#tcpdump -i eth0 net 192.168.111.3 Ессно ловит ТОЛЬКО исходяший icmp #tcpdump -i eth1 net 10.72.0.119 #tcpdump -i eth1 192.168.111.3 ничего не ловят Значит пакет теряется между eth1 и eth0 а точнее либо он не уходит дальше чем iptables либо чем eth0. Вероятней всего в iptables, от сюда следует что не правильно написаны правила. Что ещё нужно паказать?

EvilShadow писал(а) пт, 03 февраля 2006 03:16 Запустите на №1 такое tcpdump -i any src 192.168.111.3 or dst 192.168.111.3 Пропингуйте виндозную машину из подсети 10.72.0.0 ping 192.168.111.3 -c 1 И дайте вывод tcpdump'а Если я правильно понял что Вы хотели, то нужно пинговать не с сети 10.72.0.0 а с компа №2 192.168.111.3 в сеть 10.72.0.0 что-то типа: #ping 10.72.0.1 И ловить не пакеты с 192.168.111.3 (на №1) а транслированные тоесть 10.72.0.119 #tcpdump -i eth1 net 10.72.0.119

Зачем? В сети 10.72.0.0 комп №1 НЕ установлен в качестве шлюза, ессно что tcpdump ничего не словит. Шлюзом он должен работать для компа №2 или с его подсетью. Может кто уже настравил такое и покажет свои правила???

Может просто Linux XP хотел форматнуть свой раздел в фат32 а потом сделать сплит с фатом где винда, но ему это не удалось корректно и вот результат. Если не ошибаюсь то все Линуксовые менеджеры патицый предупреждают про свой страх и риск при работе не с Линуксовыми фс, вот и раз на раз не приходится. Хотя не факт. Да и вообще нужно всё делать руками (особенно если они растут от куда надо) а не доверять всяким кнопочкам, тем более в * ХР подобных ОС

Да, тяжелый случай имхо товарищю Fer нужно было не дать настроить инет чтобы он не добрался до этого форума. А пару недель помучался и хотябы имел представление о том что такое Линукс. Ну и бессонные ночи тоже никто не отменял. И вообще совет все новичкам, прежде чем спрашивать нужно самому подумать или хотя бы разобраться, чтобы даже вопрос глупо не звучал (пример выше).

./a.out

Вообще-то можно переустановить винду с верху и она затрёт граб и пихнёт нтлоадер, но это самый не инетесный вариант. Можно как-то восстановить нтлоадер через консоль грузанувшись например через WinPE, но это я где-то слышал, и вообще для этого есть отдельные форумы. На будушее: перед удалением Линукса есть смысл удалить загрузчик стандартными средствами Линукса. Я хз как там граб но лило перед тем как себя запишит в первый раз делает копию бывшего загрузчика, так что можно заюзать этот бэкап. И вообще я удивлён что граб не работает без фс. Например лило у меня работал даже после удаления ext3 и совмешением с ntfs, очень странно. Другой вариант: заюзать сторонниый загрузчик типа bootmagic MBR и фс - две разные веши, даже после format c:, MBR останется не тронутым.

Вот что делал: #iptables -t nat -A POSTROUTING -s 192.168.111.0/24 -d 10.0.0.0/8 -j SNAT --to-source 10.72.0.119 #iptables -t nat -A POSTROUTING -d 192.168.111.0/24 -s 10.0.0.0/8 -j SNAT --to-source 192.168.111.2 #iptables -A FORWARD -i eth0 -j ACCEPT #iptables -A FORWARD -i eth1 -j ACCEPT #iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #echo "1" > /proc/sys/net/ipv4/ip_forward Но не работает, с #2 пинги не проходят дальше #1 ессно. Что не так делал? Какие предложения?

Есть сервер на Линуксе (Gentoo) #1, с двумя сетевыми интерфейсами: eth0, eth1. Первый смотрит в сторону сети, а второй на один комп (ну их может быть и больше) вот схема: ___сеть__________________(#1) PC Linux iptables NAT_________(#2) PC Windows {сеть 10.72.0.0/24}---[ <--eth1 -- 10.72.0.119/192.168.111.2 -- eth0--> ]---[192.168.111.3] Нужно на #1 настроить маскард через iptables, впринцыпе ситуация довольно распрострённая. Делая выводы из мегабайтов прочитанный манов пишу правила. Вот их варианты, ни одно не работает: #iptables -t nat -A POSTROUTING -s 192.168.111.2 --out-interface eth1 -j SNAT --to-source 10.72.0.119 или вот #iptables -t nat -A POSTROUTING -o 192.168.111.2 -j SNAT --to-source 10.72.0.119 Пинги с #2 не проходят до сети, настроено там всё правильно, т.е. в качестве шлюза установлен 192.168.111.3 . В чём причина и как должны выглядить правила? действительно нужно использовать POSTROUTING? Ну должно же оно работать!!! Помогите чем можете

А всякие там alsa стоят? Чтоб ядро звуковуху поддерживало, это тож нужно.

Алексей писал(а) чт, 02 февраля 2006 14:23 Communications 10/100/1000 NetXtreme Gigabit Ethernet Controller 56K modem with digital line guard Wireless Choice of Broadcom 802.11b/g WLAN, Broadcom 802.11a/b/g WLAN, Optional Integrated Bluetooth® Что-то я не вижу среди этих девайсов IEEE 1394. Строка 4 является дополнением к строке 3 (wireless) просто описывая поддерживаемые стандарты wi-fi связи, а про FireWire вообще речи не идёт. И ещё, при чём тут Линукс?

Открой /etc/rc.conf найди строчку XSESSION наверное у тебя она должна выглядеть так: XSESSION="Gnome" измена на XSESSION="Xfce" вообще все сессии хранятся в /etc/X11/Session Найди нужную и впиши p.s. Ну так делается по крайней мере в Gentoo в редхате давно не сидел =)