usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я его сразу выключил при установке centos. Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 16:24 17-07-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору usertum Давай тогда так: 1. cat /proc/sys/net/ipv4/ip_forward  должно быть 1 Если нет, тогда: echo 1 /proc/sys/net/ipv4/ip_forward 2. /etc/init.d/iptables stop Потом проверь. Если не работает, тогда покажи всё что просили тут: http://forum.ru-board.com/topic.cgi?forum=8&topic=38042#19 ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 20:10 17-07-2010 | Исправлено: Ruza, 11:55 18-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот что и просили.   Подробнее... Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 21:31 17-07-2010

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Меня напрягает то, что в первом вашем сообщении у вас политики для таблицы filter были ACCEPT, а теперь стали DROP. Чему верить? Если верить второму, то в этой самой таблице в цепочки FORWARD правил нет, поэтому все пакеты "рубятся" согласно политике: Цитата: Chain FORWARD (policy DROP 203 packets, 29537 bytes)  pkts bytes target     prot opt in     out     source               destination   Как вам советовали раньше, просто тупо введите нижеследующие команды (ясен пень из-под рута): Цитата: iptables -t filter -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT   iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT   Ну а потом проверьте бег пакетов. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6763 | Зарегистр. 29-04-2009 | Отправлено: 21:50 17-07-2010 | Исправлено: urodliv, 21:51 17-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Это из за тестов, скорее всего... прописал. Все равно не работает...   Добавлено: И iptables выключал вообще как советовали выше, все равно не работает...   Добавлено: Изменил настройки iptables шас   iptables -nvL Chain INPUT (policy ACCEPT 107 packets, 7758 bytes)  pkts bytes target     prot opt in     out     source               destination     Chain FORWARD (policy ACCEPT 79 packets, 13400 bytes)  pkts bytes target     prot opt in     out     source               destination     Chain OUTPUT (policy ACCEPT 139 packets, 35049 bytes)  pkts bytes target     prot opt in     out     source               destination     iptables -t nat -nvL   Chain PREROUTING (policy ACCEPT 173 packets, 11955 bytes)  pkts bytes target     prot opt in     out     source               destination     Chain POSTROUTING (policy ACCEPT 76 packets, 6014 bytes)  pkts bytes target     prot opt in     out     source               destination     Chain OUTPUT (policy ACCEPT 1 packets, 146 bytes)  pkts bytes target     prot opt in     out     source               destination Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 22:08 17-07-2010 | Исправлено: usertum, 22:21 17-07-2010

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: прописал. Все равно не работает А проверили что прописалось? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6763 | Зарегистр. 29-04-2009 | Отправлено: 22:22 17-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я везде accept поставил Выше новые настройки... Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 22:29 17-07-2010

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору usertum Вы уже со своей проблемой мозг вынесли Всё-таки я бы рекомендовал попробовать внести указанные правила. Ещё дайте сюда, пожалуйста, вывод команды iptables -t mangle -nvL. Ну и вообще левак. У вас на этом центосе что-то крутится? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6763 | Зарегистр. 29-04-2009 | Отправлено: 22:42 17-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору iptables -t mangle -nvL Chain PREROUTING (policy ACCEPT 104K packets, 8326K bytes)  pkts bytes target     prot opt in     out     source               destination     Chain INPUT (policy ACCEPT 71452 packets, 5538K bytes)  pkts bytes target     prot opt in     out     source               destination     Chain FORWARD (policy ACCEPT 33030 packets, 2788K bytes)  pkts bytes target     prot opt in     out     source               destination     Chain OUTPUT (policy ACCEPT 94851 packets, 8275K bytes)  pkts bytes target     prot opt in     out     source               destination     Chain POSTROUTING (policy ACCEPT 115K packets, 9858K bytes)  pkts bytes target     prot opt in     out     source               destination       Добавлено: Пишу правила от root, они выполняются но не появляются судя по конфигу iptables,  ошибку не выдает. Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 09:16 18-07-2010

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Пишу правила от root, они выполняются но не появляются судя по конфигу iptables,  ошибку не выдает. А они и не должны появляться в кофиге. Они применяются только до перезагрузки. А применимость мы и смотрим командой iptables -L. Таки вы мне так и не сообщили, какую функцию, помимо маршрутизатора, выполняет центос. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6763 | Зарегистр. 29-04-2009 | Отправлено: 10:24 18-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прописал но все равно пинги не идут... трассировка тоже. Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 19:31 18-07-2010

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Повторяю свой вопрос в третий раз: Цитата: какую функцию, помимо маршрутизатора, выполняет центос? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6763 | Зарегистр. 29-04-2009 | Отправлено: 19:46 18-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прокси сервера Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 20:00 18-07-2010

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Прокси сервера И только? Тогда какой смысл в наших телодвижениях, когда проще всего взять уже готовые, отлаженные сборки и на них всё это организовать? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6763 | Зарегистр. 29-04-2009 | Отправлено: 20:09 18-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нет возможности остановить или переустановить данный сервер... Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 20:11 18-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А какой есть пример сборки маршрутизатора максимально простой? Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 14:47 19-07-2010

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А какой есть пример сборки маршрутизатора максимально простой? Зачэм сборка, дарагой? Есть куча готовых решений! Посмотрите тут У меня в двух организациях стоит pfsense. Uptime первого - 118 дней, второго - 273. И это далеко не предел. Нужен старый комп, болванка для записи образа и 15 минут времени. После этого получаем, а в вашем случае особенно, отличный маршрутизатор. Ещё есть такая штука, как vyatta. Более требовательная к ресурсам, но мне очень понравилась. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6763 | Зарегистр. 29-04-2009 | Отправлено: 15:33 19-07-2010

usertum Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если кто сможет подсказать как настроить маршрутизацию на centos то буду очень благодарен. Всего записей: 471 | Зарегистр. 01-07-2008 | Отправлено: 20:30 19-07-2010

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Помогите настроить маршутизацию linux

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование