routolás gond

Debian GNU/Linux

Hi!

Adott egy Debian Lenny, amit default gatewayként szeretnék használni. A klienseken ezt be is állítom dhcp-vel. A szerveren a /proc/sys/net/ipv4/ip_forward tartalma 1.
Kliensről nem látok mégsem az Internetre (pl. ping www.freemail.hu). Ugyanez a szerverről megy, természetesen.
Szerveren:
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
default gw.xx.yy.hu 0.0.0.0 UG 0 0 0 eth1

Mire nem figyeltem oda esetleg?

Előre is kösz.

  • 1489 megtekintés

( Fisher v | 2010. 09. 03., p – 12:31 )

A fenti táblából nem látszik a localnet tartománya, de ha privát tartomány és nincs NAT, akkor jogos hogy nem megy.

Legalább egy iptables -A POSTROUTING -o eth1 -j MASQUERADE kellene.

Jelenleg:
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
...azaz nincs beállítva semmi. A szerver tűzfal mögött van.

# iptables -A POSTROUTING -o eth1 -j MASQUERADE
iptables: No chain/target/match by that name
Nagyon régen foglalkoztam az iptables-szel, akkor is keveset.
Az eth0 a belső hálóra van konfigolva, az eth1 a külsőre.
(Névfeloldási gond: kicsi az esélye.)

Csak próbaképpen:

iptables -F
iptables -t nat -F
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT

iptables -t nat -A POSTROUTING -o $KULSOIFACE -s $BELSONET -j SNAT -to $KULSOIP
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -L
iptables -t nat -L

Ha ezek után sem működik semmi, akkor valamit elnéztél.