PavelKrupets Опубликовано 6 июля, 2005 Жалоба Опубликовано 6 июля, 2005 Раньше у меня был сервер с dialup модемом и для обеспечения выхода в Internet для компьютеров локальной сети достаточно было прописать: iptables -t nat -A POSTROUTING -s 192.168.1.xxx/24 -o ppp0 -j MASQUERADE Но теперь у меня ADSL причем провайдер предоставляет Internet через VPN. Все работает на сервере (и клиентах через squid) но не напрямю. У меня теперь есть: eth0 (192.168.1.0/24): локальная сеть. eth1 (192.168.0.0/24): сетевая подключенная к ADSL модему с адресом 192.168.0.254. ppp0 VPN для доступа в интернет. Адреса сервера: 192.168.1.1, 192.168.0.1 Проблема в том что доступ к DNS осуществляется через 192.168.0.254 а к Internet через ppp0. Шлюз по умолчанию на сервере -> ppp0 Также прописаны маршруты на DNS со шлюзом 192.168.0.254 На клиентах требующих пряой доступ шлюз: 192.168.1.1 и прописаны DNS сервера. Какие команды masquerade надо прописать чтобы клиенты могли использовать Internet напрямую? Цитата
vpk_vpk Опубликовано 6 июля, 2005 Жалоба Опубликовано 6 июля, 2005 Может, ссылки помогут? http://www.tldp.org/HOWTO/VPN-HOWTO/index.html http://www.ruslandh.narod.ru/howto_ru/mini/VPN/ Цитата
PavelKrupets Опубликовано 7 июля, 2005 Автор Жалоба Опубликовано 7 июля, 2005 вроде как настроил. Добавил правила чтобы к DNS обращалось по eth1: iptables -t nat -A POSTROUTING -s 192.168.1.xxx/24 -d 81.25.32.34 -o eth1 -j MASQUERADE Но теперь проблема в том что не работает CVS (я работаю как клиент). Нормально логиниться но потом timeout. Не могу понять по чему. ПОМОГИТЕ ПЛИЗ! Цитата
cerber_spb Опубликовано 7 июля, 2005 Жалоба Опубликовано 7 июля, 2005 попробуй -A POSTROUTING -o eth1 -s 192.168.1.0 -j SNAT --to-source 192.168.0.254 Цитата
cerber_spb Опубликовано 7 июля, 2005 Жалоба Опубликовано 7 июля, 2005 Еще может быть что пров проверяет в пакете поле которое указывает кол-во пройденных маршрутизаторов и если оно больше нуля он такие пакеты друпит... Цитата
PavelKrupets Опубликовано 7 июля, 2005 Автор Жалоба Опубликовано 7 июля, 2005 Так дропит не сразу. Я смотрел обмен данных при помощи ethereal так сначала мой комп обменивается данными с cvs сервером а потом резко обрубается и мой ком кричит timeout. У меня есть предположение что может пакеты длинные дропяться. Я пробовал качать проги, лазил по сайтам все ok, а вот CVS глючит. Цитата
cerber_spb Опубликовано 7 июля, 2005 Жалоба Опубликовано 7 июля, 2005 CVS клиент ведет какиенить записи ?? может он раскажет че ему надо. Цитата
PavelKrupets Опубликовано 7 июля, 2005 Автор Жалоба Опубликовано 7 июля, 2005 Убрал я все iptables на eth1 и настроил локальный cache bind что бы он обрабатывал DNS запросы. Таже фигня. Получается что проблемы именно с NAT (iptables v1.2.7a). Еще выплыло: без проблем открываются маленькие странички (http) а на больших timeout. Клиент: Windows XP SP2. Но теже глюки и на Fedora Core 3. iptables -n -L -v -t nat выдает: Chain PREROUTING (policy ACCEPT 483 packets, 36333 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 534 packets, 34599 bytes) pkts bytes target prot opt in out source destination 30 1660 MASQUERADE all -- * ppp0 192.168.1.5 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 533 packets, 34507 bytes) pkts bytes target prot opt in out source destination Цитата
PavelKrupets Опубликовано 7 июля, 2005 Автор Жалоба Опубликовано 7 июля, 2005 Все нашел! MTU надо было править! Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.