Внимание! В связи с борьбой со спамерами были удалены все аккаунты, не имеющие в своём активе сообщений.
Так же восстановлена работа уведомлений на почту.

СерверПроблемы с элементарным шлюзом

Обсуждаем всё, что так или иначе связано с работой системы в качестве сервера (базы данных, почтовые и веб-сервера, файловые серверы и т.д.)
belartvlad80
Сообщения: 1
Зарегистрирован: 25 июн 2011, 18:55

Проблемы с элементарным шлюзом

Сообщение belartvlad80 » 25 июн 2011, 18:58

Здравствуйте профессионалы, помогите пожайлуста новичку в Linux системах.

Конфигурация системы следующая. В Virtual Box есть две виртуальные машины
одну я хотел использовать в качестве шлюза Centos 2.6.18 - 8.1.6.e15 с двумя сетевыми интерфейсами eth0(внешний) и eth1(внутренний). Вторая машинка рабочая станция WinXPSP3 c одним внутренним сетевым интерфейсом.
Сетевые параметры:
На Centos файл /etc/sysconfig/network-scripts/ifcfg-eth0:

DEVICE=eth0
BROADCAST=192.168.1.255
HWADDR=08:00:27:26:4E:A5
IPADDR=192.168.1.30
NETMASK=255.255.255.0
NETWORK=192.168.1.0
GATEWAY=192.168.1.2
ONBOOT=yes

файл /etc/sysconfig/network-scripts/ifcfg-eth1:

DEVICE=eth1
BROADCAST=192.168.10.255
HWADDR=08:00:27:BB:7C:82
IPADDR=192.168.10.1
NETMASK=255.255.255.0
NETWORK=192.168.10.0
GATEWAY=192.168.1.30
ONBOOT=yes

На XP сетевые настройки TCP/IP:
IP-адрес 192.168.10.2
Маска подсети 255.255.255.0
Основной шлюз 192.168.10.1

На Centos:

В файле /etc/sysctl.conf выставляю следующий параметр в 1

net.ipv4.ip_forward = 1

ввожу следующие команды:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
service iptables save
service iptables restart

в /etc/sysconfig/network

FORWARD_IPV4=YES

Перезапускаю сетевую подсистему

service network restart

И тут мне выдаётся

Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: net.ipv4.ip_forward = 0
[ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

В четвёртой строчке мне выдаётся что форвардинг не работает и тот параметр который я на первом шаге ставил в 1 обнуляется для системы и делает невозможным работу шлюза. Хотя после этого всего

cat /proc/sys/net/ipv4/ip_forward выдаёт 1
Мистика какая-то !!!

Проверяю маршрутизацию netstat -r выдаёт следующее

Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.10.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default pc001 0.0.0.0 UG 0 0 0 eth0

Тоже странно внутрення сеть 192.168.10.0 без явного шлюза хотя вроде как прописал

Вообщем помогите разобраться. Заранее спасибо !!!



fullmetal
Сообщения: 7
Зарегистрирован: 28 июн 2011, 20:09

Re: Проблемы с элементарным шлюзом

Сообщение fullmetal » 24 июл 2011, 17:00

iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT

перед iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


?


RHCT/RHCSA

piran157
Сообщения: 4
Зарегистрирован: 10 сен 2011, 00:33

Re: Проблемы с элементарным шлюзом

Сообщение piran157 » 10 сен 2011, 00:48

всё правильно тебе пишет, ты же делаешь stop & start: сначала Disabling IPv4 packet forwarding: net.ipv4.ip_forward = 0;
потом включает тебе мистику.
У меня та же проблема, внутренний комп не видит внешнюю сеть, только внешний ип gateway'a. Т.е. в твоём случае видит 192.168.1.30, а 192.168.1.2 уже нет. Внутренний ип (192.168.10.1) и внешний (192.168.1.30) пингвинятся, дальше тишина...
Не знаю как у тебя, а у меня DNS серверами даже не пахнет, ибо провайдер СЗТ.
Тоже жду помощи... Желательно в картинках - люблю комиксы!



piran157
Сообщения: 4
Зарегистрирован: 10 сен 2011, 00:33

Re: Проблемы с элементарным шлюзом

Сообщение piran157 » 10 сен 2011, 00:59

если во внешней сети 192.168.1.0 есть DNS, то достаточно включить форвардинг, прописать этот ДНС; у внутреннего ип указать адрес и маску(192.168.10.1 24), у внешнего указать адрес, маску и шлюз(192.168.1.1 24 192.168.1.2), и никакие танцы вокруг iptables не нужны!... Маскарад и SNAT нужны, если шлюз шлюза запрет даёт на другие сети.
и кстати SELINUX лучше disable

прошу поправить меня, если что- то не правильно понимаю - самоучка.




Вернуться в «Сервер»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость