|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 22 Dec 2006 23:28:40
To : Sergey Prokopenko
Subject : Re: ipchains - стpанное поведение маскаpада
--------------------------------------------------------------------------------
Sergey Prokopenko wrote:
> Hello, Konstantin!
> You wrote to Aleksey Barabanov on Thu, 21 Dec 2006 16:23:45 +0300:
>
> AB>> ipchains -I forward -s однасеть -d дpугаясеть -j ACCEPT
> AB>> ipchains -I forward -d однасеть -s дpугаясеть -j ACCEPT
>
> KT> Точно, тепеpь сетки маpшpутизиpуются. Спасибо!
> KT> Только все pавно VPN в маскаpаде не pаботает. Что ему не хватает
> KT> - непонятно?!
>
> Патча на ядро. Читай тут.
>
>
http://www.ibiblio.org/pub/linux/docs/HOWTO/other-formats/html_single/VPN-Masque
rade-HOWTO.html
Вот идем по тому же совету AK в то место где все работает
alekseybb@wsalekseybb:~> ssh root@192.168.1.1
root@192.168.1.1's password:
BusyBox v0.61.pre (2006.07.06-09:52+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
#
# iptables -L -n -v
Chain INPUT (policy ACCEPT 124 packets, 10446 bytes)
pkts bytes target prot opt in out source
destination
0 0 ACCEPT all -- ppp0 * 0.0.0.0/0
0.0.0.0/0 state RELATED,ESTABLISHED
8 506 ACCEPT icmp -- ppp0 * 0.0.0.0/0
0.0.0.0/0 icmp type 8 state NEW
42 19449 DROP all -- ppp0 * 0.0.0.0/0
0.0.0.0/0
Chain FORWARD (policy ACCEPT 7363 packets, 705K bytes)
pkts bytes target prot opt in out source
destination
8098 7320K ACCEPT all -- ppp0 * 0.0.0.0/0
0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- ppp0 * 0.0.0.0/0
192.168.1.2 tcp dpt:22
386 23160 TCPMSS tcp -- * ppp0 0.0.0.0/0
0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
0 0 DROP all -- ppp0 * 0.0.0.0/0
0.0.0.0/0
Chain OUTPUT (policy ACCEPT 106 packets, 10541 bytes)
pkts bytes target prot opt in out source
destination
0 0 DROP icmp -- * ppp0 0.0.0.0/0
0.0.0.0/0 icmp type 3
0 0 DROP icmp -- * ppp0 0.0.0.0/0
0.0.0.0/0 state INVALID
#
# iptables -L -n -v -t nat
Chain PREROUTING (policy ACCEPT 802 packets, 71232 bytes)
pkts bytes target prot opt in out source
destination
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:22 to:192.168.1.2:22
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
749 50561 MASQUERADE all -- * ppp0 0.0.0.0/0
0.0.0.0/0
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
#
# iptables -L -n -v -t mangle
modprobe: could not parse modules.dep
iptables v1.2.6a: can't initialize iptables table `mangle': Table does not
exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
#
# lsmod
Module Size Used by
tiatm 143040 3
#
Hикаких модулей для дополнительной поддержки gre. И все работает ;)
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
