Главная » Форум » Gentoo Linux » Общие вопросы

iptables & lan => inet

Гость 29 сентября, 2005 - 19:40

Дело обстоит так:
есть 2 компа, на одном джента 2.6.11.r3 и iptables... в нем только три правила -
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source

вся засада в том, что второй комп выходя в инет, имеет доступ ко всем ресурсам только по Ипу, ДНС имена он не берет, будто не понимает их... хотя ДНС сервера робят(на дженте все ок) и пигуются... почему так?

на дженте eth1 - интерфейс выхода в инет, eth0 в лан... eth0 имеет Ип 10.0.0.1 и маску 255.255.255.0
на втором компе:
Винда ХР, настройки соединения - IP:10.0.0.18 Mask 255.255.255.0 Gateway 10.0.0.1 DNS:те что предоставил провайдер

‹ Ребят, помогите и-нет настроить amaroK ›
»

ip_forward

Автор vano, дата создания 29 сентября, 2005 - 20:01.

а ip_forward включен?
cat /proc/sys/net/ipv4/ip_forward
если не 1, то
echo 1 > /proc/sys/net/ipv4/ip_forward

с виндовой машины внешние адреса совсем не пингуются?
смотри на роутере
tcpdump -i eth0
tcpdump -i eth1

»

ip_forward включен...

Автор Fake (не зарегистрирован), дата создания 29 сентября, 2005 - 20:20.

ip_forward включен... ибо без него даже пинг бы не проходил... с виндовской машины пингуются любые адресса но IP а не DNS... ДНС с винды вообще не как не пингуется

»

А на INPUT правила

Автор Limansky, дата создания 29 сентября, 2005 - 22:17.

А на INPUT правила какие? че вообще iptables -L -v и iptables -t nat -L -v дают?
_________________
Gentoo x86_64 2.6.12-r10 на Athlon 64 3000+

»

Re: А на INPUT правила

Автор Fake (не зарегистрирован), дата создания 29 сентября, 2005 - 22:52.

в том то и дело что на INPUT правил нету... прописаны только те правила что я описал в первом посте... больше нет ни одного правила... т.к. хочу сначала наладить сеть...

iptables -L -v
Chain INPUT (policy ACCEPT 171K packets, 174M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
   66 26999 ACCEPT     all  --  eth1   eth0    anywhere             anywhere        state RELATED,ESTABLISHED
   80  9970 ACCEPT     all  --  eth0   eth1    anywhere             anywhere

Chain OUTPUT (policy ACCEPT 128K packets, 8577K bytes)
 pkts bytes target     prot opt in     out     source               destination




iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 49727 packets, 4661K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 11845 packets, 478K bytes)
 pkts bytes target     prot opt in     out     source               destination
 2614  190K SNAT       all  --  any    eth1    anywhere             anywhere        to:195.64.223.158

Chain OUTPUT (policy ACCEPT 14880 packets, 694K bytes)
 pkts bytes target     prot opt in     out     source               destination
»

resolv

Автор vano, дата создания 30 сентября, 2005 - 04:23.

т.е. у тебя все работает кроме резолва доменов?
на виндовой машине:
# nslookup
затем
> lserver
IP_dns - IP адрес днс сервера, полученный от прова
затем
> name ya.ru
что пишет?
параллельно смотри в tcpdump (это поможет тебе понять почему не пропускаются пакеты на 53 порт)

»

попробуй через

Автор doomsday (не зарегистрирован), дата создания 3 октября, 2005 - 09:55.

попробуй через nslookup проверить днс прова

»

на винде : ipconfig

Автор _aguacero (не зарегистрирован), дата создания 4 октября, 2005 - 10:20.

на винде :

ipconfig /all

вывод кинь сюда!

_________________
Улыбайтесь! Это всех раздражает...

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".