Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Не могу совладать с NAT'ом.. RTNETLINK answers: Invalid argument 
:(
    Опции темы
Kurt
Дата 19.10.2005, 01:08 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Увлеченный
***


Профиль
Группа: Участник Клуба
Сообщений: 1662
Регистрация: 22.8.2003
Где: Краснодар

Репутация: 1
Всего: 36



В который раз пытаюсь заставить себя совладать с "Линуксовым" NAT'ом.
Пишу:
Цитата
ip rule add from 192.168.0.2 nat 62.183.9.23

все хорошо. но далее:
Цитата
[root@super ~]# ip route add nat 62.183.9.23 via 192.168.0.2
RTNETLINK answers: Invalid argument

Подскажите, что не так? Что и где посмотреть? smile
Не судите строго - я пытаюсь разобраться.


--------------------
Для корабля, который не знает куда плыть, нет попутного ветра... ((С) Архимед)
...
Все знают, что это невозможно. Но случайно находится невежда, который этого не знает. Он-то и делает открытие.. ((С) А. Эйнштейн)
PM ICQ   Вверх
bilbobagginz
Дата 19.10.2005, 02:07 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317



давай по-маленьку:
1. у тебя есть компутер smile
2. в нем 2 сетевых устройства:
eth0: ___.___.___.___
eth1: ___.___.___.___
3. смотрит вовнутрь устройство eth_
4. хочется тебе чтобы вся сетка ___.___.___.___/__ NAT-илась через устройство eth_

заполните пустые поля smile





--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
Kurt
Дата 19.10.2005, 02:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Увлеченный
***


Профиль
Группа: Участник Клуба
Сообщений: 1662
Регистрация: 22.8.2003
Где: Краснодар

Репутация: 1
Всего: 36



1. Есть. Даже два. smile
2. eth0: 192.168.0.1
ppp: 62.183.9.23 (dial-up соединение. динамический IP, но сейчас именно такой smile)
3. eth0
4. 192.168.0.0 (netmask 255.255.255.0) через ppp.

То есть по-другому. Есть Linux с выходом в Интернет через модем. У него есть сетевая карточка (192.168.0.1). Он связан с другим компьютером, у к-го сетевая крточка с адресом 192.168.0.2.
Задача: Соорудить компу 192.168.0.2 выход в интернет.


--------------------
Для корабля, который не знает куда плыть, нет попутного ветра... ((С) Архимед)
...
Все знают, что это невозможно. Но случайно находится невежда, который этого не знает. Он-то и делает открытие.. ((С) А. Эйнштейн)
PM ICQ   Вверх
bilbobagginz
Дата 19.10.2005, 03:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317



ок. не знаю чего ты там намутил с ip route, ip rule, на всякий случай скинь эти настройки как-то.
вне зависимости дистры:
Код

#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

тут ты уже должен быть способен кататься по интернету.

далее копай в /etc как все это дело автоматизировать. если ты в дебиановидной дистре:
1. echo "iptable_nat" >> /etc/modules
2. редактируем /etc/network/options:
изменяем ip_forward=no на ip_forward=yes
3. команду вкл. фаервола - запиши в /etc/network/if-up.d как скрипт:
Код

#!/bin/sh
# iptables
if [ $1 == ppp0 ]; then 
   if [ -d /proc/sys/net/ipv4/conf/ppp0 ]; then
      echo -n "Enable IP-masquerading via $1 .. "
      iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
      echo "done"
   fi
fi

его надо chmod +x
потом, когда начнешь изголяться - добавишь к концу свои новые прибамбасы.
или напишешь свой /etc/init.d/iptables

poka.

Это сообщение отредактировал(а) bilbobagginz - 19.10.2005, 03:39


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
Kurt
Дата 19.10.2005, 17:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Увлеченный
***


Профиль
Группа: Участник Клуба
Сообщений: 1662
Регистрация: 22.8.2003
Где: Краснодар

Репутация: 1
Всего: 36



Благодарю. Все получилось в лучшем виде. smile
Поступил так (может, кому пригодится, у меня Fedora Core 3):
в /etc/sysctl.conf:
Цитата
net.ipv4.ip_forward = 1


далее создал файл /etc/modules.conf и записал туда:
Цитата
iptable_nat


и наконец в /etc/sysconfig/iptables:
Цитата
-A POSTROUTING -o ppp0 -j MASQUERADE


З.Ы. Предлагаю занести ответ на этот вопрос в FAQ. имхо, очень частая проблемка для начинающих.

Добавлено @ 18:04
Да, совсем забыл.
Для того, чтобы с других машин обращаться к хостам интернета по именам, на Linux'е должна быть запущена служба named.


--------------------
Для корабля, который не знает куда плыть, нет попутного ветра... ((С) Архимед)
...
Все знают, что это невозможно. Но случайно находится невежда, который этого не знает. Он-то и делает открытие.. ((С) А. Эйнштейн)
PM ICQ   Вверх
bilbobagginz
Дата 19.10.2005, 20:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317



насчет твоей добавки: это не правда. главное чтобы служба ДНС провайдера работала.
на внутренних машинах можно просто вписать ДНС провайдера.
если ты хочешь удобств - ты можешь обозвать внутренние компутеры какими-то именами, и запустить свой сервис ДНС, внутренний. но это не обязательно. можно работать с именами и посредством файла /etc/hosts - создав общий такой файл все компутеры внутренней сети будут знать имена других.
в общем именная система ( ДНС ) очень полезна не только для удобства. есть службы ( почта, ssh ), которые могут полагаться на правильный ответ ДНС сервера ( прямой:имя->адрес, и обратный:адрес->имя)

пока



--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
Kurt
Дата 19.10.2005, 20:48 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Увлеченный
***


Профиль
Группа: Участник Клуба
Сообщений: 1662
Регистрация: 22.8.2003
Где: Краснодар

Репутация: 1
Всего: 36



Цитата
насчет твоей добавки: это не правда

Нуу... Да, согласен. Можно, конечно, на всех внутренних машинах прописывать IP-адреса DNS-серверов провайдера. Но когда используется dial-up, да еще и постоянно меняешь провайдеров (покупаешь разные карточки) - по-моему, проще на внутренних компах в качестве DNS-сервера прописать раз и навсегда адрес Linux-компа, а на нем поднять named.


--------------------
Для корабля, который не знает куда плыть, нет попутного ветра... ((С) Архимед)
...
Все знают, что это невозможно. Но случайно находится невежда, который этого не знает. Он-то и делает открытие.. ((С) А. Эйнштейн)
PM ICQ   Вверх
bilbobagginz
Дата 19.10.2005, 21:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317



Цитата

З.Ы. Предлагаю занести ответ на этот вопрос в FAQ. имхо, очень частая проблемка для начинающих.

добавлено.

насчет настройки ДНС vs hosts file. все конечно зависит от человека и нужд.



--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
Плаха
Дата 10.11.2005, 10:24 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 126
Регистрация: 10.11.2004
Где: МО п. Киевский

Репутация: нет
Всего: нет



bilbobagginz как включить нат понятно. а как при этом разрешить только HTTP и FTP. А остальное закрыть
--------------------
Принимай то что есть и устраивайся как хочеш
PM MAIL ICQ   Вверх
bilbobagginz
Дата 11.11.2005, 11:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317



заметим, что вопрос не критический для "работоспособности"....
ты попробовал/а что то сделать и не работает ?
что именно не работает ?

(не забудем посмотреть в 3-й пункт тута)






--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
Плаха
Дата 11.11.2005, 12:07 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 126
Регистрация: 10.11.2004
Где: МО п. Киевский

Репутация: нет
Всего: нет



хочю поднять нат, но при этом закрыть лишние порты.
Я в линухе новичок, если можно приведи маленький пример
--------------------
Принимай то что есть и устраивайся как хочеш
PM MAIL ICQ   Вверх
bilbobagginz
Дата 11.11.2005, 18:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317



дорогой/ая "Плаха".
Пожалуйста пройдитеся по моему предыдущему ответу, и укажите на непонятные слова.

спасибо.





--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
bilbobagginz
Дата 14.11.2005, 23:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317



добавлено в FAQ: тут


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.


Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »


 




[ Время генерации скрипта: 0.0989 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.