Перейти к содержимому
Калькуляторы

Как раздать инет на локальную сеть

Гость

Здравствуйте. Растолкуйте начинающему в Линухе (Mandrake Linux 9.2) как правильно настроить шлюз:

 

- поднимаю маскарадинг: iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.1/255.255.255.0 -j MASQUERADE

- включаю перенаправление пакетов:

echo 1 >/proc/sys/net/ipv4/ip_forward

- создаю скрипт masq.sh следующего содержания:

 

#!/bin/sh

 

IPTABLES=/sbin/iptables

DEPMOD=/sbin/depmod

MODPROBE=/sbin/modprobe

EXTIF="ppp0"

INTIF="eth0"

$DEPMOD -a

$MODPROBE ip_tables

$MODPROBE ip_conntrack

$MODPROBE ip_conntrack_ftp

$MODPROBE ip_conntrack_irc

$MODPROBE iptable_nat

$MODPROBE ip_nat_ftp

$MODPROBE ip_nat_irc

echo "1" > /proc/sys/net/ipv4/ip_forward

echo "1" > /proc/sys/net/ipv4/ip_dynaddr

$IPTABLES -P INPUT ACCEPT

$IPTABLES -F INPUT

$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -F OUTPUT

$IPTABLES -P FORWARD DROP

$IPTABLES -F FORWARD

$IPTABLES -t nat -F

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT

$IPTABLES -A FORWARD -j LOG

$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

 

$IPTABLES -A FORWARD -j LOG

echo -e "done.n"

 

- сохраняю его в /etc/sysconfig/network-scripts

 

Проблема: при перезагрузке шлюза, перенаправление пакетов не поднимается, поднимается только если вручную запустить masq.sh (masq.sh - имеет права 755)

 

Подскажите что делаю не так, или как решить порблему

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При поднятии ppp запускается файл /etc/ppp/ip-up.local, при отключении соответственно /etc/ppp/ip-down.local

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Roman Ivanov извините я не совсем понял что вы спрашиваете :-(

 

банально.

echo - это такая же команда как iptables.

Есть шанс, что при старте к ней путь еще не указан.

Такое бывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
Roman Ivanov извините я не совсем понял что вы спрашиваете :-(

 

банально.

echo - это такая же команда как iptables.

Есть шанс, что при старте к ней путь еще не указан.

Такое бывает.

 

ну а как определить, исправить ???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mvv, а можно нескромный вопрос? Почему вы считаете что при перезагрузке ваш скрипт masq.sh должен запускаться? Может я в чём то отстал от жизни? Нигде ни нашел никакого упоминания, что файл masq.sh запускается при загрузке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
При поднятии ppp запускается файл /etc/ppp/ip-up.local, при отключении соответственно /etc/ppp/ip-down.local

 

У меня в /etc/ppp/ имеются только: ip-up

ip-down

ip-up.ipv6to4

ip-down.ipv6to4

ipv6-up

ipv6-down

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
mvv, а можно нескромный вопрос? Почему вы считаете что при перезагрузке ваш скрипт masq.sh должен запускаться? Может я в чём то отстал от жизни? Нигде ни нашел никакого упоминания, что файл masq.sh запускается при загрузке.

 

 

Просто я начинающий в ОС Линух, и вот пытаюсь что-то понять, и сделать правильно.

Я хотел бы услышать советы, или указания на мои ошибки

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня в /etc/ppp/ имеются только: ip-up

ip-down

ip-up.ipv6to4

ip-down.ipv6to4

ipv6-up

ipv6-down

Естественно нет, потому что это пользовательские настройки :), поэтому создаешь нужный файл и прописываешь туда запуск своего скрипта и всего что душе угодно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость

Alcher, я правильно понял:

- файл ip-up.local

-----------------------------

#!/bin/sh

 

/etc/sysconfig/network-scripts/masq.sh

----------------------------------------------

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mvv, абсолютно верно. Как только интерфейс ppp заработает, тут же запустится этот файл.

Кстати строчку "$IPTABLES -A FORWARD -j LOG" рекомендую убрать, иначе в логе будет слишком много всего :)

А ещё иногда проще бывает разобраться с чем-то вроде shorewall.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет никакого смысла запускать этот скрипт каждый раз при установке ppp-соединения - достаточно выполнить его один раз при запуске системы.

 

пересылка пакетов включается в файле /etc/sysctl.conf:

net.ipv4.ip_forward = 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость

029ah файле /etc/sysctl.conf пересылка включена, строка net.ipv4.ip_forward = 1 - имеется.

- тут задача в том, чтобы скрипт запускался (включалось перенаправление) при перезагрузке системы, а не при перезапуске ppp-соединения

 

Подсказка Alcher помогла, все работает :-), всем спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mvv, если нужно, что бы что-то включалось при запуске системы, то есть файл /etc/rc.d/rc.local дописываешь туда запуск нужных скриптов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.