On 10.08.2013 12:25, Dmitry E. Oboukhov wrote:
у меня домашний сервак много лет работает в примерно такой
конфигурации:
локалкочный IP eth0: 10.0.0.1/24
iptables -s 10.0.0.1/24 -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables
у меня домашний сервак много лет работает в примерно такой
конфигурации:
локалкочный IP eth0: 10.0.0.1/24
iptables -s 10.0.0.1/24 -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p ALL -i eth0 -j ACCEPT
у меня домашний сервак много лет работает в примерно такой
конфигурации:
локалкочный IP eth0: 10.0.0.1/24
iptables -s 10.0.0.1/24 -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p ALL -i eth0 -j ACCEPT
полный
ну разве что
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
--
С уважением,
Константин Матюхин
ну разве что
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
не помогает.
как можно понять в чем проблема?
--
. ''`. Dmitry E. Oboukhov
: :’ : email: un...@debian.org jabber://un...@uvw.ru
`. `~’ GPGKey: 1024D /
On Sat, Aug 10, 2013 at 02:51:08PM +0400, Dmitry E. Oboukhov wrote:
ну разве что
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
не помогает.
как можно понять в чем проблема?
Взглянуть на дамп трафика и почесать репу. :)
--
Eugene Berdnikov
--
To
Есть ли в Дебиан какое либо готовое решение чтобы сделать
NAT (network address translation) или маскарадинг?
Задача вот в чем: есть машина под Дебиан, и есть виндовая машина.
У Дебиан машины есть инет, а у виндовой нет. Хотелось бы чтоб виндовая
машина могла ходить в инет через Дебиан-машину
On Thu, 16 Mar 2006 17:17:06 +0500 (UZT)
Nizamov Shawkat [EMAIL PROTECTED] wrote:
Есть ли в Дебиан какое либо готовое
решение чтобы сделать
NAT (network address translation) или маскарадинг?
iptables
а слабо в гугле набрать debian nat ?
а я набрал. спрашивал же про _готовое_ решение
(network address translation) или маскарадинг?
Задача вот в чем: есть машина под Дебиан, и есть виндовая машина.
У Дебиан машины есть инет, а у виндовой нет. Хотелось бы чтоб виндовая
машина могла ходить в инет через Дебиан-машину.
--
Vladimir Zolotykh
маскарадинг?
Задача вот в чем: есть машина под Дебиан, и есть виндовая машина.
У Дебиан машины есть инет, а у виндовой нет. Хотелось бы чтоб виндовая
машина могла ходить в инет через Дебиан-машину.
--
Vladimir Zolotykh
--
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
Oleg Tsymaenko
16 March 2006 14:27, Vladimir Zolotykh [EMAIL PROTECTED] wrote:
VZ Есть ли в Дебиан какое либо готовое решение чтобы сделать
VZ NAT (network address translation) или маскарадинг?
VZ Задача вот в чем: есть машина под Дебиан, и есть виндовая машина.
VZ У Дебиан машины есть инет, а у виндовой нет
написал(a):
Есть ли в Дебиан какое либо готовое решение чтобы сделать
NAT (network address translation) или маскарадинг?
Задача вот в чем: есть машина под Дебиан, и есть виндовая машина.
У Дебиан машины есть инет, а у виндовой нет. Хотелось бы чтоб виндовая
машина могла ходить в инет
Vladimir Zolotykh wrote:
Есть ли в Дебиан какое либо готовое решение чтобы сделать
NAT (network address translation) или маскарадинг?
Задача вот в чем: есть машина под Дебиан, и есть виндовая машина.
У Дебиан машины есть инет, а у виндовой нет. Хотелось бы чтоб виндовая
машина могла ходить в
On Thursday 16 March 2006 14:24, Artem Zolochevskiy wrote:
echo 1 /proc/sys/net/ipv4/ip_forward
Мне, кстати, давно интересно, когда же дебиан-админы обнаружат
файл /etc/network/options и опцию ip_forward?
--
Anton Petrusevich
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of
Anton Petrusevich wrote:
On Thursday 16 March 2006 14:24, Artem Zolochevskiy wrote:
echo 1 /proc/sys/net/ipv4/ip_forward
Мне, кстати, давно интересно, когда же дебиан-админы обнаружат
файл /etc/network/options и опцию ip_forward?
я хоть и не админ, но уже давно обнаружил...
--
To
On Thu, 16 Mar 2006 14:22:25 +0200
Vladimir Zolotykh [EMAIL PROTECTED] wrote:
On Thu, 16 Mar 2006 17:17:06 +0500 (UZT)
Nizamov Shawkat [EMAIL PROTECTED] wrote:
Есть ли в Дебиан какое либо готовое
решение чтобы сделать
NAT (network address translation) или маскарадинг?
iptables
On Thu, Mar 16, 2006 at 02:28:45PM +0100, Anton Petrusevich wrote:
Мне, кстати, давно интересно, когда же дебиан-админы обнаружат
файл /etc/network/options и опцию ip_forward?
/etc/network/options is obsolete как мне пишет мой unstable каждый раз
при загрузке.
--
To UNSUBSCRIBE, email to
16 March 2006 15:22, Vladimir Zolotykh [EMAIL PROTECTED] wrote:
VZ а слабо в гугле набрать debian nat ?
VZ а я набрал. спрашивал же про _готовое_ решение.
VZ с iptables же придется сначала разбираться (и думаю что довольно долго)
Да, представь себе, в linux (не только в Debian) иногда приходится
On Thu, Mar 16, 2006 at 02:22:25PM +0200, Vladimir Zolotykh wrote:
On Thu, 16 Mar 2006 17:17:06 +0500 (UZT)
Есть ли в Дебиан какое либо готовое
решение чтобы сделать
NAT (network address translation) или маскарадинг?
а слабо в гугле набрать debian nat ?
а я набрал. спрашивал же
Hello,
16.03.06, Anton Petrusevich[EMAIL PROTECTED] написал(а):
On Thursday 16 March 2006 14:24, Artem Zolochevskiy wrote:
echo 1 /proc/sys/net/ipv4/ip_forward
Мне, кстати, давно интересно, когда же дебиан-админы обнаружат
файл /etc/network/options и опцию ip_forward?
Которые в etch
On Thu, 16 Mar 2006 15:28:18 +0300
Mihail A Antonov [EMAIL PROTECTED] wrote:
16 March 2006 15:22, Vladimir Zolotykh [EMAIL PROTECTED] wrote:
VZ а слабо в гугле набрать debian nat ?
VZ а я набрал. спрашивал же про _готовое_ решение.
VZ с iptables же придется сначала разбираться (и думаю что
Mihail A Antonov - debian-russian@lists.debian.org @ Thu, 16 Mar 2006
15:28:18 +0300:
VZ а слабо в гугле набрать debian nat ?
VZ а я набрал. спрашивал же про _готовое_ решение.
VZ с iptables же придется сначала разбираться (и думаю что довольно долго)
MAA Да, представь себе, в linux (не
Vladimir Zolotykh пишет:
On Thu, 16 Mar 2006 17:17:06 +0500 (UZT)
Nizamov Shawkat [EMAIL PROTECTED] wrote:
Есть ли в Дебиан какое либо готовое
решение чтобы сделать
NAT (network address translation) или маскарадинг?
iptables
а слабо в гугле набрать debian nat ?
а я набрал
/etc/network/options is deprecated...
использовать советуют /etc/network/if-*.d/
В Чтв, 16/03/2006 в 14:28 +0100, Anton Petrusevich пишет:
On Thursday 16 March 2006 14:24, Artem Zolochevskiy wrote:
echo 1 /proc/sys/net/ipv4/ip_forward
Мне, кстати, давно интересно, когда же дебиан-админы
В сообщении от Четверг 16 марта 2006 19:07 Dmitry Baryshkov написал(a):
Которые в etch объявлены deprecated...
А что предлагают использовать?
On Thursday 16 March 2006 15:07, Dmitry Baryshkov wrote:
Мне, кстати, давно интересно, когда же дебиан-админы обнаружат
файл /etc/network/options и опцию ip_forward?
Которые в etch объявлены deprecated...
Ну, тогда /etc/sysctl.conf:
net.ipv4.ip_forward = 1
всё равно кажется более прямым
В Чтв, 16/03/2006 в 16:39 +0300, Oleg A. Rybnikov пишет:
iptables и есть готовое решение. достаточно одной команды и вот оно щастье.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to
111.111.111.111
очень сложно, а?
если нет желания разбиратся, то наверное не стоит
:27 Vladimir Zolotykh написал(a):
Есть ли в Дебиан какое либо готовое решение чтобы сделать
^^^
NAT (network address translation) или маскарадинг?
Задача вот в чем: есть машина под Дебиан, и есть виндовая машина.
У Дебиан машины есть инет, а у виндовой нет
:
eth0 смотрит в локалку провайдера и видит некоторые бесплатные ресурсы
инета
eth1 смотрит в мою локалку
ppp0 смотрит в инет
кроме того есть необходимость чтобы из локалки провайдера мою локалку
было не видно, поэтому используется маскарадинг а не роутинг
проблема собственно в том, что на гейте
провайдера и видит некоторые бесплатные ресурсы
инета
eth1 смотрит в мою локалку
ppp0 смотрит в инет
кроме того есть необходимость чтобы из локалки провайдера мою локалку
было не видно, поэтому используется маскарадинг а не роутинг
проблема собственно в том, что на гейте приходится прописывать таблицу
On Thu, May 10, 2001 at 06:42:15PM +0400, Alexey Zagarin wrote:
Подскажите, пожалуйста, почему могут *некоторые* сайты
через маскарад не открываться? Стоит unstable, ядро
2.4.4, iptables, bind. Два интерфейса, ppp0 и eth0,
соответственно. Маскарадинг поднят стандартной строкой
из фака по
Alexey Zagarin wrote
В том-то и дело, что открывается. Причём,
www.flashcom.ru - не единственный пример. А если
прописать на виндовой машине (которая за маскарадом)
какой-нть публичный прокси - то всё работает, но ведь
это криво..
Такое же поведение наблюдается, если в локальной сети
32 matches
Mail list logo
