Гость Опубликовано 11 ноября, 2004 · Жалоба Здравствуйте. Растолкуйте начинающему в Линухе (Mandrake Linux 9.2) как правильно настроить шлюз: - поднимаю маскарадинг: iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.1/255.255.255.0 -j MASQUERADE - включаю перенаправление пакетов: echo 1 >/proc/sys/net/ipv4/ip_forward - создаю скрипт masq.sh следующего содержания: #!/bin/sh IPTABLES=/sbin/iptables DEPMOD=/sbin/depmod MODPROBE=/sbin/modprobe EXTIF="ppp0" INTIF="eth0" $DEPMOD -a $MODPROBE ip_tables $MODPROBE ip_conntrack $MODPROBE ip_conntrack_ftp $MODPROBE ip_conntrack_irc $MODPROBE iptable_nat $MODPROBE ip_nat_ftp $MODPROBE ip_nat_irc echo "1" > /proc/sys/net/ipv4/ip_forward echo "1" > /proc/sys/net/ipv4/ip_dynaddr $IPTABLES -P INPUT ACCEPT $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -F $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT $IPTABLES -A FORWARD -j LOG $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE $IPTABLES -A FORWARD -j LOG echo -e "done.n" - сохраняю его в /etc/sysconfig/network-scripts Проблема: при перезагрузке шлюза, перенаправление пакетов не поднимается, поднимается только если вручную запустить masq.sh (masq.sh - имеет права 755) Подскажите что делаю не так, или как решить порблему Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 11 ноября, 2004 · Жалоба echo на /bin/echo или как оно у тебя ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 11 ноября, 2004 · Жалоба Roman Ivanov извините я не совсем понял что вы спрашиваете :-( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alcher Опубликовано 11 ноября, 2004 · Жалоба При поднятии ppp запускается файл /etc/ppp/ip-up.local, при отключении соответственно /etc/ppp/ip-down.local Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 11 ноября, 2004 · Жалоба Roman Ivanov извините я не совсем понял что вы спрашиваете :-( банально. echo - это такая же команда как iptables. Есть шанс, что при старте к ней путь еще не указан. Такое бывает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 11 ноября, 2004 · Жалоба Roman Ivanov извините я не совсем понял что вы спрашиваете :-( банально. echo - это такая же команда как iptables. Есть шанс, что при старте к ней путь еще не указан. Такое бывает. ну а как определить, исправить ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alcher Опубликовано 11 ноября, 2004 · Жалоба mvv, а можно нескромный вопрос? Почему вы считаете что при перезагрузке ваш скрипт masq.sh должен запускаться? Может я в чём то отстал от жизни? Нигде ни нашел никакого упоминания, что файл masq.sh запускается при загрузке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 11 ноября, 2004 · Жалоба При поднятии ppp запускается файл /etc/ppp/ip-up.local, при отключении соответственно /etc/ppp/ip-down.local У меня в /etc/ppp/ имеются только: ip-up ip-down ip-up.ipv6to4 ip-down.ipv6to4 ipv6-up ipv6-down Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 11 ноября, 2004 · Жалоба mvv, а можно нескромный вопрос? Почему вы считаете что при перезагрузке ваш скрипт masq.sh должен запускаться? Может я в чём то отстал от жизни? Нигде ни нашел никакого упоминания, что файл masq.sh запускается при загрузке. Просто я начинающий в ОС Линух, и вот пытаюсь что-то понять, и сделать правильно. Я хотел бы услышать советы, или указания на мои ошибки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 11 ноября, 2004 · Жалоба Alcher возможно у меня неправильное представление, а как должно быть ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alcher Опубликовано 11 ноября, 2004 · Жалоба У меня в /etc/ppp/ имеются только: ip-up ip-down ip-up.ipv6to4 ip-down.ipv6to4 ipv6-up ipv6-down Естественно нет, потому что это пользовательские настройки :), поэтому создаешь нужный файл и прописываешь туда запуск своего скрипта и всего что душе угодно :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 11 ноября, 2004 · Жалоба Alcher, я правильно понял: - файл ip-up.local ----------------------------- #!/bin/sh /etc/sysconfig/network-scripts/masq.sh ---------------------------------------------- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alcher Опубликовано 11 ноября, 2004 · Жалоба mvv, абсолютно верно. Как только интерфейс ppp заработает, тут же запустится этот файл. Кстати строчку "$IPTABLES -A FORWARD -j LOG" рекомендую убрать, иначе в логе будет слишком много всего :) А ещё иногда проще бывает разобраться с чем-то вроде shorewall. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
029ah Опубликовано 11 ноября, 2004 · Жалоба нет никакого смысла запускать этот скрипт каждый раз при установке ppp-соединения - достаточно выполнить его один раз при запуске системы. пересылка пакетов включается в файле /etc/sysctl.conf: net.ipv4.ip_forward = 1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 12 ноября, 2004 · Жалоба 029ah файле /etc/sysctl.conf пересылка включена, строка net.ipv4.ip_forward = 1 - имеется. - тут задача в том, чтобы скрипт запускался (включалось перенаправление) при перезагрузке системы, а не при перезапуске ppp-соединения Подсказка Alcher помогла, все работает :-), всем спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alcher Опубликовано 12 ноября, 2004 · Жалоба mvv, если нужно, что бы что-то включалось при запуске системы, то есть файл /etc/rc.d/rc.local дописываешь туда запуск нужных скриптов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...