Ahhh...uitasi ceva... vezi /proc/sys/net/ipv4/ip_forward baga asha: cat /proc/sys/net/ipv4/ip_forward si daca e pe zero ceea ce e f. posibil pt. ca implicit un redhat cel putin e setat cu forwarding pe disable, atunci bagi asa: echo 1 > /proc/sys/net/ipv4/ip_forward si eventual modifici /etc/sysctl.conf si vezi ca zice enable ip_forwarding..blablabla...si pune 1 in loc de zero ca sa ramina si la reboot
Alex ----- Original Message ----- From: "Alex" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, October 17, 2003 5:43 AM Subject: [rlug] Re: Ce nu este bine? > N-are nici o treaba NAT -ul aici. e o problema de rutare. ce linux ai? ce > zice un route -n ? > In mod normal ar trebui sa arate cam asa: > > [EMAIL PROTECTED] root]# route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref Use > Iface > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 > 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 > 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo > 0.0.0.0 xxx.xxx.xxx.xxx 0.0.0.0 UG 0 0 0 > eth0 > > unde xxx... e default gateway, adica pentru serverul tau. > N-ai nici o treaba cu SNAT/DNAT si alte d-astea ca sa poti accesa cele 2 > retele private de pe oricare din host-urile din retelele resp. Faci > SNAT --to-source adresa.ip.publica pt. fiecare din retele pt. a avea acces > sre exterior, spre internet. Faci DNAT daca vrei sa iti faci un server sau > ceva pe un din comp. din lan si care sa fie accesibil si din internet. > > Alex > > ----- Original Message ----- > From: "Laurentiu STEFAN" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Friday, October 17, 2003 5:21 AM > Subject: [rlug] Ce nu este bine? > > > > Am mai pus intrebarea asta... insa nu am reusit sa o rezolv... > > Server cu 3 placi de retea. > > eth0 legatura cu net-ul (IP real) > > eth1 intra intr-un hub si are IP-ul 192.168.0.1 > > eth2 intra intro retea de alte hub-uri si are IP-ul 192.168.2.2 (in > aceasta retea 192.168.2.1 este serverul pe eth1 si pe eth0 are IP real) > > Vreau ca din 192.168.0.X sa vad 192.168.2.1 (serviciile oferite de > respectivul server) > > > > S-a incercat mai multe variante: > > > > iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.2.1 -j > SNAT --to 192.168.2.1 > > > > iptables -t nat -A PREROUTING -d 192.168.2.0/24 -s 192.168.0.0/24 -j > DNAT --to 192.168.0.1 > > > > iptables -t nat -A PREROUTING -d 193.231.113.0/24 -s 192.168.0.0/24 -j > DNAT --to 192.168.0.1 > > > > > > --------- > > > > Din cate am inteles eu din ce am citit pe net... am inteles ca 1) serverul > A (cu 3 placi de retea) trebuie configurat sa trimita pachetele pentru > 192.168.2.X prin eth2 iar serverul B trebuie configurat sa raspunda pe > aceeasi cale. > > > > Am reusit, in linuxconf sa fac sa se vada serverele inte ele, insa fara > reteaua din spatele lor (IP-urile cu masquarading). > > > > Gasesc si eu o solutie pe aici? > > > > > > --- > > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > > > > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
