Внимание! В связи с борьбой со спамерами были удалены все аккаунты, не имеющие в своём активе сообщений.
Так же восстановлена работа уведомлений на почту.
Апрель 2023: обновлена версия phpbb, перераспределены форумы, произведена зачистка.
Так же восстановлена работа уведомлений на почту.
Апрель 2023: обновлена версия phpbb, перераспределены форумы, произведена зачистка.
RHEL/Centos/SL Архив (3-6 версии) ⇒ Проблемы с элементарным шлюзом
-
- Сообщения: 1
- Зарегистрирован: 25 июн 2011, 18:55
Проблемы с элементарным шлюзом
Здравствуйте профессионалы, помогите пожайлуста новичку в Linux системах.
Конфигурация системы следующая. В Virtual Box есть две виртуальные машины
одну я хотел использовать в качестве шлюза Centos 2.6.18 - 8.1.6.e15 с двумя сетевыми интерфейсами eth0(внешний) и eth1(внутренний). Вторая машинка рабочая станция WinXPSP3 c одним внутренним сетевым интерфейсом.
Сетевые параметры:
На Centos файл /etc/sysconfig/network-scripts/ifcfg-eth0:
DEVICE=eth0
BROADCAST=192.168.1.255
HWADDR=08:00:27:26:4E:A5
IPADDR=192.168.1.30
NETMASK=255.255.255.0
NETWORK=192.168.1.0
GATEWAY=192.168.1.2
ONBOOT=yes
файл /etc/sysconfig/network-scripts/ifcfg-eth1:
DEVICE=eth1
BROADCAST=192.168.10.255
HWADDR=08:00:27:BB:7C:82
IPADDR=192.168.10.1
NETMASK=255.255.255.0
NETWORK=192.168.10.0
GATEWAY=192.168.1.30
ONBOOT=yes
На XP сетевые настройки TCP/IP:
IP-адрес 192.168.10.2
Маска подсети 255.255.255.0
Основной шлюз 192.168.10.1
На Centos:
В файле /etc/sysctl.conf выставляю следующий параметр в 1
net.ipv4.ip_forward = 1
ввожу следующие команды:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
service iptables save
service iptables restart
в /etc/sysconfig/network
FORWARD_IPV4=YES
Перезапускаю сетевую подсистему
service network restart
И тут мне выдаётся
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: net.ipv4.ip_forward = 0
[ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]
В четвёртой строчке мне выдаётся что форвардинг не работает и тот параметр который я на первом шаге ставил в 1 обнуляется для системы и делает невозможным работу шлюза. Хотя после этого всего
cat /proc/sys/net/ipv4/ip_forward выдаёт 1
Мистика какая-то !!!
Проверяю маршрутизацию netstat -r выдаёт следующее
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.10.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default pc001 0.0.0.0 UG 0 0 0 eth0
Тоже странно внутрення сеть 192.168.10.0 без явного шлюза хотя вроде как прописал
Вообщем помогите разобраться. Заранее спасибо !!!
Конфигурация системы следующая. В Virtual Box есть две виртуальные машины
одну я хотел использовать в качестве шлюза Centos 2.6.18 - 8.1.6.e15 с двумя сетевыми интерфейсами eth0(внешний) и eth1(внутренний). Вторая машинка рабочая станция WinXPSP3 c одним внутренним сетевым интерфейсом.
Сетевые параметры:
На Centos файл /etc/sysconfig/network-scripts/ifcfg-eth0:
DEVICE=eth0
BROADCAST=192.168.1.255
HWADDR=08:00:27:26:4E:A5
IPADDR=192.168.1.30
NETMASK=255.255.255.0
NETWORK=192.168.1.0
GATEWAY=192.168.1.2
ONBOOT=yes
файл /etc/sysconfig/network-scripts/ifcfg-eth1:
DEVICE=eth1
BROADCAST=192.168.10.255
HWADDR=08:00:27:BB:7C:82
IPADDR=192.168.10.1
NETMASK=255.255.255.0
NETWORK=192.168.10.0
GATEWAY=192.168.1.30
ONBOOT=yes
На XP сетевые настройки TCP/IP:
IP-адрес 192.168.10.2
Маска подсети 255.255.255.0
Основной шлюз 192.168.10.1
На Centos:
В файле /etc/sysctl.conf выставляю следующий параметр в 1
net.ipv4.ip_forward = 1
ввожу следующие команды:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
service iptables save
service iptables restart
в /etc/sysconfig/network
FORWARD_IPV4=YES
Перезапускаю сетевую подсистему
service network restart
И тут мне выдаётся
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: net.ipv4.ip_forward = 0
[ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]
В четвёртой строчке мне выдаётся что форвардинг не работает и тот параметр который я на первом шаге ставил в 1 обнуляется для системы и делает невозможным работу шлюза. Хотя после этого всего
cat /proc/sys/net/ipv4/ip_forward выдаёт 1
Мистика какая-то !!!
Проверяю маршрутизацию netstat -r выдаёт следующее
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.10.0 * 255.255.255.0 U 0 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default pc001 0.0.0.0 UG 0 0 0 eth0
Тоже странно внутрення сеть 192.168.10.0 без явного шлюза хотя вроде как прописал
Вообщем помогите разобраться. Заранее спасибо !!!
Re: Проблемы с элементарным шлюзом
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
перед iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
?
iptables -A FORWARD -o eth1 -j ACCEPT
перед iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
?
RHCT/RHCSA
Re: Проблемы с элементарным шлюзом
всё правильно тебе пишет, ты же делаешь stop & start: сначала Disabling IPv4 packet forwarding: net.ipv4.ip_forward = 0;
потом включает тебе мистику.
У меня та же проблема, внутренний комп не видит внешнюю сеть, только внешний ип gateway'a. Т.е. в твоём случае видит 192.168.1.30, а 192.168.1.2 уже нет. Внутренний ип (192.168.10.1) и внешний (192.168.1.30) пингвинятся, дальше тишина...
Не знаю как у тебя, а у меня DNS серверами даже не пахнет, ибо провайдер СЗТ.
Тоже жду помощи... Желательно в картинках - люблю комиксы!
потом включает тебе мистику.
У меня та же проблема, внутренний комп не видит внешнюю сеть, только внешний ип gateway'a. Т.е. в твоём случае видит 192.168.1.30, а 192.168.1.2 уже нет. Внутренний ип (192.168.10.1) и внешний (192.168.1.30) пингвинятся, дальше тишина...
Не знаю как у тебя, а у меня DNS серверами даже не пахнет, ибо провайдер СЗТ.
Тоже жду помощи... Желательно в картинках - люблю комиксы!
Re: Проблемы с элементарным шлюзом
если во внешней сети 192.168.1.0 есть DNS, то достаточно включить форвардинг, прописать этот ДНС; у внутреннего ип указать адрес и маску(192.168.10.1 24), у внешнего указать адрес, маску и шлюз(192.168.1.1 24 192.168.1.2), и никакие танцы вокруг iptables не нужны!... Маскарад и SNAT нужны, если шлюз шлюза запрет даёт на другие сети.
и кстати SELINUX лучше disable
прошу поправить меня, если что- то не правильно понимаю - самоучка.
и кстати SELINUX лучше disable
прошу поправить меня, если что- то не правильно понимаю - самоучка.