ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Linux, Freebsd, *nix (https://forum.antichat.xyz/forumdisplay.php?f=124)
-   -   Помогите пожалуйста настроить прозрачный интернет на CentOS 5.6 (IP Forward) (https://forum.antichat.xyz/showthread.php?t=1866098)

user99 11.07.2011 14:54
Здравствуйте. В общем ситуация такая, дома на виртуальной машине удалось все симулировать а на боевом сервере шас нет.

Есть сервер с CentOS 5.6

Параметры настройки сети:

PHP:


Код:
eth0      Link encap
:
Ethernet  HWaddr
00
:
04
:
79
:
67
:
B8
:
26
inet addr
:
192.168
.1
.99
Bcast
:
192.168
.1
.255
Mask
:
255.255
.255
.0
inet6 addr
:
fe80
:
:
204
:
79
ff
:
fe67
:
b826
/
64
Scope
:
Link
UP
BROADCAST
RUNNING
MULTICAST
MTU
:
1500
Metric
:
1
RX
packets
:
128499
errors
:
0
dropped
:
0
overruns
:
1
frame
:
0
TX
packets
:
124417
errors
:
0
dropped
:
0
overruns
:
0
carrier
:
0
collisions
:
0
txqueuelen
:
1000
RX
bytes
:
82133702
(
78.3
MiB
)
TX
bytes
:
34300219
(
32.7
MiB
)
Interrupt
:
225
Base address
:
0xc00
eth1      Link encap
:
Ethernet  HWaddr
00
:
26
:
18
:
3
F
:
AD
:
61
inet addr
:
192.168
.0
.250
Bcast
:
192.168
.0
.255
Mask
:
255.255
.255
.0
inet6 addr
:
fe80
:
:
226
:
18
ff
:
fe3f
:
ad61
/
64
Scope
:
Link
UP
BROADCAST
RUNNING
MULTICAST
MTU
:
1500
Metric
:
1
RX
packets
:
80590
errors
:
0
dropped
:
0
overruns
:
0
frame
:
0
TX
packets
:
81987
errors
:
0
dropped
:
0
overruns
:
0
carrier
:
0
collisions
:
0
txqueuelen
:
1000
RX
bytes
:
10606976
(
10.1
MiB
)
TX
bytes
:
73159717
(
69.7
MiB
)
Interrupt
:
50
Base address
:
0xc000
На eth0 192.168.1.99 интернет, нужно что бы когда пользователи сети 192.168.0.0 указывали как шлюз IP eth1 (192.168.0.250) у них был интернет. Дома поднял под VMWare машинку, завел 2 интерфейса бриджом к обычной сети подал на один интернет и разрешил маршрутизацию (/etc/sysctl.conf net.ipv4.ip_forward=1), Iptables настроен просто разрешить все

PHP:


Код:
# Generated by iptables-save v1.3.5 on Mon Jul 11 06:27:03 2011
*
nat
:
PREROUTING
ACCEPT
[
1
:
52
]
:
POSTROUTING
ACCEPT
[
0
:
0
]
:
OUTPUT
ACCEPT
[
0
:
0
]
COMMIT
# Completed on Mon Jul 11 06:27:03 2011
# Generated by iptables-save v1.3.5 on Mon Jul 11 06:27:03 2011
*
mangle
:
PREROUTING
ACCEPT
[
34
:
4038
]
:
INPUT
ACCEPT
[
34
:
4038
]
:
FORWARD
ACCEPT
[
0
:
0
]
:
OUTPUT
ACCEPT
[
21
:
6618
]
:
POSTROUTING
ACCEPT
[
21
:
6618
]
COMMIT
# Completed on Mon Jul 11 06:27:03 2011
# Generated by iptables-save v1.3.5 on Mon Jul 11 06:27:03 2011
*
filter
:
INPUT
ACCEPT
[
35
:
4090
]
:
FORWARD
ACCEPT
[
0
:
0
]
:
OUTPUT
ACCEPT
[
23
:
7398
]
COMMIT
# Completed on Mon Jul 11 06:27:03 2011
Так же на сервере есть pptpd демон, при подключении на который дома тоже есть интернет а шас нет, на сервере инет есть поднял pptpd подключаюсь а инета нет, proxyarp в настройках настроен, все конфиги аналогичны домашнему(. Подскажите пожалуйста что не так или может что то на боевом упустил? Цель раздача прозрачного интернета без squid, проверок iptables итд в локальной сети всем ПК.

Понять не могу что я сделал дома такого что интернет работает...

Maza 31.07.2011 15:04
Делал?

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.

Qwest-fx 08.08.2011 02:29
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source 192.168.1.99


Время: 11:33