Доброго времени суток, товарищи!

Проблемма такова:
Есть ADSL Callisto821+ настроенный как роутер (провайдер укртелеком, Украина), есть Сервер Линукс 8.0 . 
Всё вроде как пашет... Всё, кроме IP маскарадинга.

Вот мои параметры:
Внутрення сеть
Сетевая карта: eth0
IP eth0 : 157.123.1.2

Адрес клиентов внутренней сети : 157.123.1.1 - 157.123.1.10

Внешняя сеть
Сетевая карта: eth1
IP eth1 : 192.168.1.2

ADSL
IP адрес : 192.168.1.1

А так же у меня динамический IP после ADSL идёт . Тоесть SNAT использовать я не имею права

Корчое хочу я дать доступ в инет пользователю с IP адресом 157.123.1.1
И вот что я пишу на серваке:



теперь с машины с адресом 157.123.1.1 пишем : ping www.rambler.ru
оно мне в ответ возвращает IP рамблера. (и ЭТО правильно. Ведь named пашет то без глюков и находит IP шник рамблера). 
а далее, О БОГИ!!! Нифига IP пакеты не доходят от рамблера.

Я подумал, может IP пакеты не доходят до модема... написал ещё более великую команду: ping 192.168.1.1
Оно мне радосно пишет, что приходит ответ от 192.168.1.2   


Я уже и с бубеном танцевал, и    - не помогает   . Переколашматил кучу литературы, попробовал уже дофига всякого.... Надежда только на вас...

P.S. Пока что я настроил через SQUID... Всё работает. Но вот мне надо p2p сети немного поюзать 

а кто придумал именно этот внутренний сетевой блок ?

Так случилось исторически в сети... Могу только с увереностью сказать - НЕ Я придумывал  

Эту историчность необходимо поменять. А форвардинг включен?

ZeeLax, Форвардинг включён...  У меня уже сомнения насчёт всего!!!

Когда ничего не известно - всегда сомнения. Что говорит traceroute? И таблицу маршрутизации покажите.

фантом, блин.

I have some changes on my network, but i still have this problem   

My traceroute says that (from local mashine with ip 157.123.1.2). 
traceroute www.google.ru
 1  freeman.net (157.123.1.1)  0.448 ms   0.153 ms   0.235 ms
 2  * * *
 3  * * *

routing on my local network working: Example: (from local mashine with ip 157.123.1.2). 
ping 192.168.0.4
PING 192.168.0.4 (192.168.0.4) 56(84) bytes of data.
64 bytes from 192.168.0.4: icmp_seq=1 ttl=127 time=0.643 ms
64 bytes from 192.168.0.4: icmp_seq=2 ttl=127 time=0.568 ms
64 bytes from 192.168.0.4: icmp_seq=3 ttl=127 time=0.533 ms



///////////////////////////////////////////////
Kernel IP routing table
Destination         Gateway             Genmask         Flags Metric Ref    Use Iface
pool-1user181.d  Freeman          255.255.255.255 UGH   0      0        0 lo
133-231-124-91. Freeman         255.255.255.255  UGH   0      0        0 lo
Ukrtelecomas      *                    255.255.255.255   UH    0      0        0 ppp0
157.123.1.0        Freeman         255.255.255.0       UG    0      0        0 eth0
157.123.1.0        *                    255.255.255.0        U     0      0        0 eth0
192.168.0.0       192.168.0.2      255.255.255.0       UG    0      0        0 eth0
192.168.0.0        *                    255.255.255.0        U     0      0        0 eth0
127.0.0.0           *                    255.0.0.0                U     0      0        0 lo
default              Ukrtelecomas    0.0.0.0                  UG    0      0        0 ppp0

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
ifconfig: (My server)

// this is face to my mane network
eth0      Link encap:Ethernet  HWaddr 00:50:BA:B4:D8:2D
          inet addr:157.123.1.1  Bcast:157.123.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2796989 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3272883 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1998416196 (1905.8 Mb)  TX bytes:2029948875 (1935.9 Mb)
          Interrupt:10 Base address:0xe000

// this is face to my slave network
eth0:1    Link encap:Ethernet  HWaddr 00:50:BA:B4:D8:2D
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:10 Base address:0xe000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1659 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1659 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:99684 (97.3 Kb)  TX bytes:99684 (97.3 Kb)

// as you gues, my ADSL
ppp0      Link encap:Point-to-Point Protocol
          inet addr:91.124.66.41  P-t-P:195.5.5.161  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:83726 errors:0 dropped:0 overruns:0 frame:0
          TX packets:178478 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:41919288 (39.9 Mb)  TX bytes:15855312 (15.1 Mb)

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
/etc/hosts
127.0.0.1       Freeman localhost.localdomain   localhost
157.123.1.1     Freeman
195.168.0.2     Freeman_slave
157.123.1.2     Feniks
195.5.5.161     Ukrtelecomas

//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
iptables init script

#!/bin/bash

# --=== enabaling forwarding ===--
echo "1" > /proc/sys/net/ipv4/ip_forward

# --=== clear all tables ===--
iptables -F -t filter
iptables -F -t nat
iptables -F -t mangle

# --=== forwarding ===---
iptables -t nat -A POSTROUTING -p tcp -o ppp0 -j MASQUERADE

I can`t understand, where is problem  

P.S. Sorry for my English. I have only Linux OS and i haven`t russian keyboard. Use old keyboard (it`s so funny )

Это правило будет маскарадить только TCP. Это раз.
Если показываешь кому-то свою таблицу маршрутизации и всякие трэйсы в подобных случаях - делать это надо с "-n", иначе ничего не ясно. Это два.
Поменяйте уже адреса - это же не возможно. Я когда вижу блок отличный от внешних адресов, аж думается по-другому. Это три.

ZeeLax, хорошо. Исправлюсь.
Но оно и через tcp не пускает.   

Так обидно   

Это сообщение отредактировал(а) Feniksa - 22.8.2007, 13:54

когда выберешь внутренний немаршрутизируемый блок сети для внутренней сетки, стучи сюда поможем.

ваши "внутренние" адреса  принадлежат вот этой фирме:
OrgName:    Zenith Data Systems 
OrgID:      ZDS
Address:    Buffalo GroveIL 60089
City:       
StateProv:  
PostalCode: 
Country:    US

NetRange:   157.123.0.0 - 157.123.255.255 
CIDR:       157.123.0.0/16 
NetName:    ZDS-NET
NetHandle:  NET-157-123-0-0-1
Parent:     NET-157-0-0-0-0
NetType:    Direct Assignment
NameServer: BASIL.PBNEC.COM
NameServer: NS01.SAVVIS.NET
Comment:    
RegDate:    1991-12-30
Updated:    2004-05-05

RTechHandle: LM2289-ARIN
RTechName:   Maduzia, Leo 
RTechPhone:  +1-916-379-7993
RTechEmail:  [email protected] 

Ну, где исправления то?

Хорошо. Исправления IP я сделаю. Вечером (сейчас я на работе). 
Эх, жалко публичного адреса нету. Так бы удаленно все бы сделал (на работе все просто как то. Инет настроил - работает. А вот дома - никак. Вот заподло)

Маршрутизацию я сделал. Основной лаг - фиг его знает. Перезапустил routed и все заработало (хотя очень странно. Оказалось у меня routed ушел в себя уже достаточно долго). IP я сменил. Все правильно, не буду слушать плохих дядь (посоветовали мне всякую ху... ))) Пойду сегодня им морду бить )))). Просто реально из сети с IP 157.123.1.0 нельзя в инет выскочить. А причину то я уже понял (Если ничего не помогает, прочти инструкцию).

Но вот лаг с другой фигней выходит. Настройка iptables. 
Вопрос такого плана. При обновлении таблицы маршрутизации (демон routed) используется порт 520 и udp ??? а то у меня при настройке iptables просто дохнет таблица маршрутизации ((( iptables таблицы приведу чуть позже.