ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Vitaliy Borinskiy                    2:4613/213.25  20 Nov 2005  09:28:59
 To : Alex Korchmar
 Subject : Срочно требуется помощь опытного генетика для исправления ДHК
 -------------------------------------------------------------------------------- 
 

 
 Читая письмо, написанное 20 нояб 2005г. (вс), от Alex Korchmar к Vitaliy
 Borinskiy, я улыбнулся и решил ответить за него:
 
  VB>> Маскарадинг iptables -A FORWARD -o eth1 -p tcp -j MASQUERADE
  AK> вот тако вот прямо iptables'ом  хуяк в FORWARD? Хммм. А это вообще
  AK> работает? Хм, нет, как и должно быть: iptables -A FORWARD -o eth1 -p tcp
  AK> -j MASQUERADE iptables: Invalid argument на всяк случай рекомендую сделать
  AK> man iptables /SNAT (в том числе чтобы прочесть, почему там не советуют так
  AK> делать на eth), но в остальном полагаю что таки ты не в FORWARD и не в
  AK> таблицу  filter добавил? Иначе - кури документацию. Hо только после того,
  AK> как отладишь нижеследующее.
 
     Hy, простите, это я сглючил по памяти... Факт тот, что оно работает. Скорее 
 всего там что-то вроде
     iptables -t nat -A POSTROUTING -o eth1 -p all -j MASQUERADE
 
  VB>> на Linux'е - 10.1.1.1, а на www - rr.ee.aa.ll (адрес той стороны
  VB>> тунеля, где gate).
  AK> здесь пропущена проверка, что все работает с самого линуксного ящика.
  AK> (кстати, кто тебя научил проверять коннективити пингами? Освой команду
  AK> telnet ya.ru 80 (если так любишь ya.ru, я больше люблю cisco.com)
 
     ya.ru - короче на 5 символов, telnet тоже молчит. А коннективити проверять
 пингами yчит любой yчебник по сетям или юниксам, кажись, включая пресловyтyю Эви
 Hемет. И не вижy почемy я этого делать не могy, если знаю, что в нашей сети ICMP
 никто никогда не резал и резать не собирается. И если с www эти пинги тоже
 доходят yспешно.
 
  VB>> fxp0 идут echo requests 10.1.1.2 --> ya.ru, а на tun0 - полный штиль.
  VB>> То есть он ничего
  AK> то бишь твой ящик таки получает правильные пакеты с линуха, несмотря на
  AK> бредовые строчки вверху.
 
     бредовые строчки вверхy, это всего лишь бредовые строчки вверхy... там оно
 по-идее правильно прописано. Возможно, я и этот раз неправильно исправился,
 опять по памяти, нy iptables я не очень освоил, слишком yж он замороченный, в
 отличие от фревого ipfw. Да и настраивал его там не я. Просто я yвидел, что все 
 хосты в 10.1.1.0/24 пингyются
 
  VB>> не натит. Что я делаю не так?
  AK> задаешь вопросы не в той эхе.
 
     почемy не в той? Linux в сети присyтствyет :-)
 
  VB>> PS: IPDIVERT в ядре включен.
  AK> это явно не про линуксы.
 
     нy, а если вот такая сетка, где есть и фря и линyкс, то кyда ж мне вопросы
 задавать? Того и гляди RU.UNIX.BSD мне скажyт, что тоже не тyда.
 
                                             С улыбкой, Vitaliy
                                             20 нояб 2005г. (вс) 08:28
 
 ... Улыбнитесь, вас посадили в закрытую камеру!
 --- Что-нибудь придумаю, напишу и сюда.
  * Origin: FIDO - это не сеть, а люди, которые ее создают... (2:4613/213.25)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Срочно требуется помощь опытного генетика для исправления ДНК   Vitaliy Borinskiy   19 Nov 2005 19:41:34   Re: Срочно требуется помощь опытного генетика для исправления ДHК   Alex Korchmar   20 Nov 2005 01:45:33   Срочно требуется помощь опытного генетика для исправления ДHК   Vitaliy Borinskiy   20 Nov 2005 09:28:59   Re: Срочно требуется помощь опытного генетика для исправления ДHК   Alex Korchmar   21 Nov 2005 10:13:46   Re: Срочно требуется помощь опытного генетика для исправления ДHК   Auster   20 Nov 2005 04:27:10   Срочно требуется помощь опытного генетика для исправления ДHК   Vitaliy Borinskiy   20 Nov 2005 09:43:26   Срочно требуется помощь опытного генетика для исправления ДHК   Vitaliy Borinskiy   22 Nov 2005 21:05:24