Sziasztok!
Adott egy rendszer up-to-date Debian Etch-el. 2 hálókártya, eth0 a belső háló (192.168.15.0 alháló), eth1 a külső (10.0.0.0 alháló), amely egy routerhez kapcsolódik, mely az ADSL-t kezeli.
Főbb futó szerverek: DHCP, DNS, Samba, Squid, Postfix, Dovecot POP3
Gyári kernel.
Az a gond, hogy egyszer csak leállt az IP forward. Az /etc/sysctl.conf-ban be van állítva, hogy működjön az IP forward, de ha indulás után megnézem a "cat /proc/sys/net/ipv4/ip_forward"-ot "0" az értéke. Akár itt kapcsolom be, akár a sysctl interfészen keresztül, ugyanúgy nem működik.
A belső háló gépeiről mind a belső, mind a külső interfészt tudom pingelni, a routert már nem. Az útválasztás be van állítva (korábban a resolvconf csomagon keresztül, most kézzel), a szerver kilát a netre, illetve a kliensek is a proxyn keresztül.
Iptables ki van ürítve, illetve pillanatnyilag le is szedtem.
Ötletek?
- 649 megtekintés
Hozzászólások
route -n
?
Ha az iptables-t kiürítetted, akkor ki végzi a NAT-ot?
- A hozzászóláshoz be kell jelentkezni
Tedd fel az "ipmasq" csomagot. Az mindent megcsinal, magatol:
- iptables-szabalyok (forward, nat, masq);
- /proc/sys/net/ipv4/ip_forward 1 lesz;
- /etc/init.d-be beleteszi maga't, automatikusan elindul.
Hazi hasznalatra es foleg akkor ha ez a gep nem is kozvetlenul hanem egy adsl-routeren keresztul la't ki a netre, ez boven elegge biztonsagos.
A.
- A hozzászóláshoz be kell jelentkezni
Na, ez az amire vártam. A megvilágosodás.
NEM maszkoltam. De mivel 2 külön alháló van...
Annyit agyaltam már a problémán, hogy a legkézenfekvőbb dolog nem jutott eszembe. Belövöm, és visszajelzek. Addig is köszi a segítséget.
- A hozzászóláshoz be kell jelentkezni
Természetesen működik. Ezt jól beobtam, de legalább működik.
Köszi a segítséget!
- A hozzászóláshoz be kell jelentkezni