Главная » Форум » Gentoo Linux » Системное администрирование

внутрення маршрутизация для соединения pppoe

alabarym 17 Августа, 2008 - 19:36

Всем привет!
Ситуация следующая:
Решил, что лучше будет если сервак сам будет устанавливать pppoe сессию через adsl-модем.
Все заработало, но вскрылся следующий косяк - на hostax за серваком нет доступа к инету.
Вернее они просто не понимают куда кидать пакеты.
Прописывал сервак default gateway, но сам он не forwardит пакеты через ppp интерфейс.
Как настроить маршрутизацию пока не понял.
Буду очень признателен за ответы.
С уважением!

‹ Как с кешем побороться? Снятие блокировки доступа к конкретным IP ›
»

ключевые слова

Автор _SerEga_, дата создания 18 Августа, 2008 - 01:52.

ключевые слова iptables nat

»

http://www.gentoo.org/doc/ru/

Автор iNDiAnFLy, дата создания 18 Августа, 2008 - 08:59.

http://www.gentoo.org/doc/ru/home-router-howto.xml

с маршрутизацией всё просто: после поднятия ppp0, нужно удалить route default и заново назначить дефолтовый роутинг, но не через сетевуху,
а через интерфейс ppp0

»

А еще надо

Автор KiberGus, дата создания 19 Августа, 2008 - 23:49.

А еще надо понять находятся ли хосты во внутренней сити или вдруг случилдось чудо и у них внешние IP.

»

Может так

Автор wolfovich, дата создания 20 Августа, 2008 - 00:27.

Тут я сегодня брал настройки для pppoe.
Для того чтоб заработало как nat просто пишем

# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# echo "1" > /proc/sys/net/ipv4/ip_forward
# iptables -t filter -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu <- эта строчка нужна я так понимаю, если mtu ставишь 1492

Ну а дальше там сохраняем iptables, правим /etc/sysctl.conf и т.д. и т.п.

»

неа

Автор evadim, дата создания 20 Августа, 2008 - 00:52.
wolfovich написал(а):
# iptables -t filter -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu <- эта строчка нужна я так понимаю, если mtu ставишь 1492

как раз нет, она нужна от того что провайдеры режут пакет который сообщает о том что нужна фрагментация и те машины что подключены к такому маршрутизатору посылают пакеты по 1500 а он их до 1492 срезает - получаем странноваты глюки типа "ой! а инет через раз работает!!!" PPPoE минимум 8 байт отрезает себе.

»

Так тогда что

Автор wolfovich, дата создания 20 Августа, 2008 - 00:58.

Так тогда что конкретно она делает? Если не сложно.

»

а что из

Автор evadim, дата создания 20 Августа, 2008 - 10:50.

а что из названия ключа невидно? перепаковывает пакеты исходя из MTU

»

Почти 00:00 было :)

Автор wolfovich, дата создания 20 Августа, 2008 - 11:31.

Почти 00:00 было :) Голова не варила, вот и попросил, если не сложно написать ху из ху. В гугле в такое время а забанен :)

»

# iptables-save # Generated

Автор cheerfulboy, дата создания 20 Августа, 2008 - 13:33.

# iptables-save
# Generated by iptables-save v1.4.0 on Wed Aug 20 17:33:05 2008
*nat
:PREROUTING ACCEPT [284795:20461150]
:POSTROUTING ACCEPT [96182:4321900]
:OUTPUT ACCEPT [434724:24467909]
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

»

на ADSL

Автор evadim, дата создания 20 Августа, 2008 - 17:41.

на ADSL маскарадинга мало, если к этому комьютеру прицеплен ещё один комп - скореее всего будут глюки.

»

Примеры

Автор rootmaster, дата создания 20 Августа, 2008 - 21:31.

Примеры глюков?
________________
Я бы сделал так:
rootmaster@jarnsax~$: ssh god@world
...
Host 'xxx.xxx.xxx.xxx' is known and matches the RSA host key...
...
Authentication succeeded (keyboard-interactive)...
god@world~$:emerge -e world =^)

»

http://www.gentoo.ru/node/115

Автор evadim, дата создания 21 Августа, 2008 - 10:16.

http://www.gentoo.ru/node/11586#comment-79359

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".