|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alex Korchmar 2:5020/400 20 Nov 2005 01:45:33
To : Vitaliy Borinskiy
Subject : Re: Срочно требуется помощь опытного генетика для исправления ДHК
--------------------------------------------------------------------------------
Vitaliy Borinskiy <Vitaliy.Borinskiy@p25.f213.n4613.z2.fidonet.org> wrote:
VB> eth1 10.1.1.2/24 и eth0 192.168.1.1/24 - тут локалка клиента. Маскарадинг
VB> iptables -A FORWARD -o eth1 -p tcp -j MASQUERADE
вот тако вот прямо iptables'ом хуяк в FORWARD? Хммм. А это вообще работает?
Хм, нет, как и должно быть:
iptables -A FORWARD -o eth1 -p tcp -j MASQUERADE
iptables: Invalid argument
на всяк случай рекомендую сделать man iptables /SNAT (в том числе
чтобы прочесть, почему там не советуют так делать на eth), но в остальном
полагаю что таки ты не в FORWARD и не в таблицу filter добавил? Иначе
- кури документацию. Hо только после того, как отладишь нижеследующее.
VB> на Linux'е - 10.1.1.1, а на www - rr.ee.aa.ll (адрес той стороны тунеля, где
VB> gate).
здесь пропущена проверка, что все работает с самого линуксного ящика.
(кстати, кто тебя научил проверять коннективити пингами? Освой команду
telnet ya.ru 80 (если так любишь ya.ru, я больше люблю cisco.com)
VB> В результате я получил, что пинг с локалки или с Linux'а ответа не
VB> получает, с помощью tcpdump на интерфейсах www, я заметил, что с fxp0 идут
VB> echo requests 10.1.1.2 --> ya.ru, а на tun0 - полный штиль. То есть он
VB> ничего
то бишь твой ящик таки получает правильные пакеты с линуха, несмотря на
бредовые строчки вверху.
VB> не натит. Что я делаю не так?
задаешь вопросы не в той эхе.
VB> PS: IPDIVERT в ядре включен.
это явно не про линуксы.
> Alex
--- ifmail v.2.15dev5.3
* Origin: а если ты такой умный, так что же ты такой бедный? (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Срочно требуется помощь опытного генетика для исправления ДHК 
