Ineu Опубликовано 25 апреля, 2005 Жалоба Поделиться Опубликовано 25 апреля, 2005 Доброе время суток, господа! Столкнулся с такой проблемой: Есть сеть, например, 192.168.1.0, есть в ней сервак 192.168.1.1. У сервака есть наземный канал и реальный ИП, 123.123.123.123. Есть тарелка, исходящий траффик идет через землю, входящий через тарелку. Если траффик идет с сервака и возвращается на него же, проблем нет никаких. А вот если необходимо обратиться куда-нибудь из локальной сети (через наземный интерфейс пакеты идут через MASQUERADE), то ответа машина из локальной сети не получает, поскольку (как я понимаю) при операции маскарадинга ядро ожидает, что ответ на запрос, ушедший через наземный канал, придет через него же. Какие существуют варианты решения этой проблемы? ЗЫ: Прошу прощения за туманность формулировки Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 25 апреля, 2005 Автор Жалоба Поделиться Опубликовано 25 апреля, 2005 Ирония судьбы - через два часа после написания поста наткнулся на одного умного человека, который мне и рассказал, что к чему. Еще через час оно даже заработало Спасибо всем, кто прочел пост Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Legalizer Опубликовано 25 апреля, 2005 Жалоба Поделиться Опубликовано 25 апреля, 2005 Может ссылкой поделитесь? Или коротеньким описанием там... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 26 апреля, 2005 Автор Жалоба Поделиться Опубликовано 26 апреля, 2005 Решение оказалось очевидным (как, впрочем, всегда бывает с неразрешимыми проблемами ). Сейчас подключение осуществляется через VPN, если настрою без него, сообщу отдельно Исходные условия - те же, что и первом посте VPN-сервак - gamma.spacegate.com.ua Карта - Pent@Net Наземный канал - ppp0 Вот как все выглядело: [root@club root]# modprobe pentanet Using /lib/modules/2.4.22-1.2154.nptl.asp/kernel/drivers/net/scann et.o [root@club root]# lsmod Module Size Used by Tainted: P pentanet 220160 2 scannet 1240 0 (unused) .......................... [root@club root]# pentanett -a -f /etc/tp.conf --------------------------------- Pent@NET for Linux (Ver 2.3.1) ---------------------------------- [Device name: pentanet0 ............... [ -- Initialization is successful -- ] [root@club root]# ip l l pentanet0 107: pentanet0: <BROADCAST,MULTICAST,NOARP> mtu 1500 qdisc noop qlen 1000 link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff [root@club root]# ip l s pentanet0 up [root@club root]# ip l l pentanet0 107: pentanet0: <BROADCAST,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:30:6a:80:7b:ab brd ff:ff:ff:ff:ff:ff [root@club root]# pptp gamma.spacegate.com.ua call spacegate [root@club root]# ip r l ......... 84.246.70.1 dev ppp6 proto kernel scope link src 192.168.13.86 ......... [root@club root]# ip a a 192.168.13.86 dev pentanet0 [root@club root]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE Собсно, все. После этого пинги на 84.246.70.1 идут из 192.168.1.0. А с правильным default route'ом - и в другие места Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.