2007/7/18, Danail Petrov <[EMAIL PROTECTED]>:
Здравей, Mihael Mihalkov wrote: > Здравейте, > срещам проблем с моята мрежа. Свързал съм компютрите в един суич, като > един от компютрите е с две Ethernet карти като с едната е свързан към > доставчика ми на нет, а с другата към суича. Вътре в мрежата всичко е > наред. Като пингвам "виждам" другите компютри, но не мога да се > свързвам с външния свят. А при компютъра с двете карти (демек > gateway-а) си имам нет. Той е с Дебиан Линукс 4.0 Етч без GUI. > Конфигурирах го по следния начин: > eth0 - картата, чрез която е свързан към доставчика > eth1 - картата, чрез която е свързан към суича > > ifconfig eth0 [[IP адреса, даден от доставчика ми]] > ifconfig netmask 255.255.252.0 <http://255.255.252.0> > route add default gw [[шлюза на доставчика ми]] > ifconfig eth1 192.168.0.1 <http://192.168.0.1> > ifconfig netmask 255.255.255.0 <http://255.255.255.0>
Погледни /etc/network/interfaces За дебиан по-добре пиши там. Погледни също така /etc/network/options (не мога да се сетя точно там ли беше на 4.0) вътре пиши ip_forwarding = yes вместо echo '1' > /proc/sys/net/ipv4/blabla/ip_forward
> На останалите комютри съм им сложил следните настройки > IP: 192.168.0.x > SM: 255.255.255.0 <http://255.255.255.0> > GW: 192.168.0.1 <http://192.168.0.1> > DNS: 192.168.0.1 <http://192.168.0.1> > До тук добре ... > Къде бъркам? Ами кой ще ти маскира адресите от вътрешната мрежа? В момента, твоят провайдър най-вероятно получава твойте адреси на вътрешната мрежа, която естествено няма да се маршрутизира при него. За целта направи следното : iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE > Много благодаря предварително на всеки отзовал се > > PS: За да се идентифицирам, доставчика ми използва лан клиент. За > по-сигурно се идентифицирам с него на всеки компютър, не само на шлюза. Това не го разбрах!?
Аз също. Ако те режат по TTL пробвай това: iptables -t mangle -I PREROUTING -i eth0 -j TTL --ttl-set 2
> -- > Mihael Mihalkov > ------------------------------------------------------------------------ > > _______________________________________________ > Lug-bg mailing list > [email protected] > http://linux-bulgaria.org/mailman/listinfo/lug-bg > -- Danail Petrov Senior Network Administrator Evolink, Sofia +359(2)9691650 www.evolink.com icq uin 989677 _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
-- Yulian Stefanov [EMAIL PROTECTED]
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
