RedHat 9.0 У меня модем стоит на входящие звонки прогой JetModemServer,
то же что и mgetty, потом лезет на ppp. Пользователь коннектится, заходит,но пинг от него никуда не идет. У него адрес 10.10.10.50, dns тоже не работает. Как я понимаю нужно сделать маскарад для iptables. Если у кого есть готовые решения, кто сталкивался с подобной проблеммой - напишите пожалуйста! Заранее благодарен! Если нужно подробное описание проблеммы - говорите - опишу все что нужно!

• ПОМОГИТЕ С NAT для модемов,iiws, 13:33 , 27-Июн-03
  • ПОМОГИТЕ С NAT для модемов,daemon, 13:42 , 27-Июн-03
    • ПОМОГИТЕ С NAT для модемов,iiws, 14:33 , 27-Июн-03
      • ПОМОГИТЕ С NAT для модемов,Alexander, 14:43 , 27-Июн-03
      • ПОМОГИТЕ С NAT для модемов,daemon, 15:04 , 27-Июн-03
        • ПОМОГИТЕ С NAT для модемов,iiws, 15:41 , 27-Июн-03
          • ПОМОГИТЕ С NAT для модемов,daemon, 15:45 , 27-Июн-03
            • ПОМОГИТЕ С NAT для модемов,daemon, 15:49 , 27-Июн-03
              • ПОМОГИТЕ С NAT для модемов,iiws, 17:27 , 27-Июн-03
                • ПОМОГИТЕ С NAT для модемов,iiws, 17:30 , 27-Июн-03
                  • ПОМОГИТЕ С NAT для модемов,iiws, 17:31 , 27-Июн-03
                • ПОМОГИТЕ С NAT для модемов,daemon, 17:33 , 27-Июн-03
                  • ПОМОГИТЕ С NAT для модемов,iiws, 17:55 , 27-Июн-03

>RedHat 9.0 У меня модем стоит на входящие звонки прогой JetModemServer,
>то же что и mgetty, потом лезет на ppp. Пользователь коннектится, заходит,но
>пинг от него никуда не идет. У него адрес 10.10.10.50, dns
>тоже не работает. Как я понимаю нужно сделать маскарад для iptables.
>Если у кого есть готовые решения, кто сталкивался с подобной проблеммой
>- напишите пожалуйста! Заранее благодарен! Если нужно подробное описание проблеммы -
>говорите - опишу все что нужно!

должна быть  поднята на серваке сеть 10.10.10.0 , создать для нее маршрут ,
после чего уже маскарадить клиентов или пускать через прокси, если для тебя это сложно, то выдавай клиенту адреса из твоей локальной сети на серваке.
конфиги ppp покажи

>>RedHat 9.0 У меня модем стоит на входящие звонки прогой JetModemServer,
>>то же что и mgetty, потом лезет на ppp. Пользователь коннектится, заходит,но
>>пинг от него никуда не идет. У него адрес 10.10.10.50, dns
>>тоже не работает. Как я понимаю нужно сделать маскарад для iptables.
>>Если у кого есть готовые решения, кто сталкивался с подобной проблеммой
>>- напишите пожалуйста! Заранее благодарен! Если нужно подробное описание проблеммы -
>>говорите - опишу все что нужно!
>
>должна быть  поднята на серваке сеть 10.10.10.0 , создать для нее
>маршрут ,
>после чего уже маскарадить клиентов или пускать через прокси, если для тебя
>это сложно, то выдавай клиенту адреса из твоей локальной сети на
>серваке.
>конфиги ppp покажи

options.ttyS0

lock
proxyarp
modem
crtscts
auth
login
+pap
-chap
netmask 255.255.255.255
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 4
lcp-echo-interval 400
mtu 576
mru 576
idle 600
10.10.10.6:10.10.10.50
ms-dns 217.151.236.2

А где описать сеть класса 10.10.10.0 и что значит,если после пишут /24

>>>RedHat 9.0 У меня модем стоит на входящие звонки прогой JetModemServer,
>>>то же что и mgetty, потом лезет на ppp. Пользователь коннектится, заходит,но
>>>пинг от него никуда не идет. У него адрес 10.10.10.50, dns
>>>тоже не работает. Как я понимаю нужно сделать маскарад для iptables.
>>>Если у кого есть готовые решения, кто сталкивался с подобной проблеммой
>>>- напишите пожалуйста! Заранее благодарен! Если нужно подробное описание проблеммы -
>>>говорите - опишу все что нужно!
>>
>>должна быть  поднята на серваке сеть 10.10.10.0 , создать для нее
>>маршрут ,
>>после чего уже маскарадить клиентов или пускать через прокси, если для тебя
>>это сложно, то выдавай клиенту адреса из твоей локальной сети на
>>серваке.
>>конфиги ppp покажи
>
>options.ttyS0
>
>lock
>proxyarp
>modem
>crtscts
>auth
>login
>+pap
>-chap
>netmask 255.255.255.255
>ipcp-accept-local
>ipcp-accept-remote
>lcp-echo-failure 4
>lcp-echo-interval 400
>mtu 576
>mru 576
>idle 600
>10.10.10.6:10.10.10.50
>ms-dns 217.151.236.2
>
>
>А где описать сеть класса 10.10.10.0 и что значит,если после пишут /24
>

вот те здрасьти где описать? в системе конечно! можешь запихать например в inet1 или где там у тебя сеть прописана
например у тебя уже есть локальная сеть на eth1 со своим  ip адресом 10.131.1.129,  ты вешаешь на него же алиас с сетью 10.10.10.0 и рутишь сетки

#Local interface
/sbin/ifconfig eth1 10.131.1.129 netmask 255.255.255.0 broadcast 10.131.1.255 up
/sbin/route add -net 10.131.1.0  netmask 255.255.255.0 eth1
#диалап интерфейс
/sbin/ifconfig eth1:0 10.10.10.50     netmask 255.255.255.0 up
/sbin/route add -net 10.10.10.0 netmask 255.255.255.0 eth1:0
/sbin/route add -net  10.10.10.0 netmask 255.255.255.0   gw 10.131.1.128

примерно так, но чтобы не париться - выдавай ip из твоей основной локальной сетки для начала, потом будешь с сетями и рутингом эксперементировать

У меня похожий случаи и дальше сервака пинг не идет.

Только выдавать пытаюсь реальный IP

Получается расклад адресов
СЕРВЕР══════════════════════════════ КЛИЕНТ
212.0.0.1 (внешний IP сервака)
══════ ^
══════ |
212.0.0.1 (РРР на серваке)══<---> 212.0.0.3 (РРР на стороне клиента)
Юзать сервисы и пинговать дает только 212.0.0.1, дальше не пускает.
(Клиенту выдается реальный IP )
Все фаерволы отрубил, точнее все разрешил.

Где грабли???

Все описал, как вы сказали, но таже фигня по netstat пишет, что TIMEWAIT от dialup.www.system.zp.ua который в etc/hosts записан на 10.10.10.50

Может нужно сбросить настройки iptables, это стереть etc/sysconfig/iptables?

>Все описал, как вы сказали, но таже фигня по netstat пишет, что
>TIMEWAIT от dialup.www.system.zp.ua который в etc/hosts записан на 10.10.10.50
>
>Может нужно сбросить настройки iptables, это стереть etc/sysconfig/iptables?

отруби прока правила iptables для сети 10.10.10. и добейся сначала хождения пакетов , то бишь чтобы пинги шли , потом уже будешь маскарадить

я отрубил правила, пинг идет только на 10.10.10.50, то есть на самого себя,

получается алиас имеет адрес 10.10.10.50, и модемному пользователю дается этот же адрес 10.10.10.50,

Какой адрес дать модемному пользователю?

РЕЗУЛЬТАТ NETSTAT

eth0      Link encap:Ethernet  HWaddr 00:01:02:F2:E2:59  
          inet addr:10.131.1.129  Bcast:10.131.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22 errors:0 dropped:0 overruns:0 carrier:22
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:1320 (1.2 Kb)
          Interrupt:10 Base address:0xe800

eth0:0    Link encap:Ethernet  HWaddr 00:01:02:F2:E2:59  
          inet addr:10.10.10.50  Bcast:10.255.255.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12517 errors:0 dropped:0 overruns:1 frame:0
          TX packets:949 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1073038 (1.0 Mb)  TX bytes:379559 (370.6 Kb)
          Interrupt:10 Base address:0xe800

eth1      Link encap:Ethernet  HWaddr 00:01:02:82:78:51  
          inet addr:217.151.238.45  Bcast:217.151.238.47  Mask:255.255.255.248
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12517 errors:0 dropped:0 overruns:1 frame:0
          TX packets:949 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1073038 (1.0 Mb)  TX bytes:379559 (370.6 Kb)
          Interrupt:11 Base address:0xec00

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:48465 errors:0 dropped:0 overruns:0 frame:0
          TX packets:48465 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3311391 (3.1 Mb)  TX bytes:3311391 (3.1 Mb)

мать моя родная!  нафига ты взял мою сеть 10.131.1 ? :)))
давай сначала с твоей сетью разберемся! у тебя сколько сетевых карт стоит?
две или одна ?
как они воткнуты в хабы ? в какие ?

>мать моя родная!  нафига ты взял мою сеть 10.131.1 ? :)))
>
>давай сначала с твоей сетью разберемся! у тебя сколько сетевых карт стоит?
>
>две или одна ?
>как они воткнуты в хабы ? в какие ?

Александр! Вам нужно почитать доки про сети и маршрутизацию ! Иначе с вами будет трудно разговаривать ! Когда вы поймете ее - у вас и вопросов скорее всего не будет !

сорри не туда посмотрел !  вы не Александр! но машрутизацию надо читать !

стоят две сетевухи, мой реальный ip 217.151.238.45 с маской 255.255.255.248, они обе воткнуты в хаб, туда же воткнут и модем на выделенной линии к прову.

>стоят две сетевухи, мой реальный ip 217.151.238.45 с маской 255.255.255.248, они обе
>воткнуты в хаб, туда же воткнут и модем на выделенной линии
>к прову.

то что обе воткнуты  в один хаб это неправильно - линукс наверняка тебе пишет в  messages что типа мак адреса у тебя типа шибко одинаковые!
ну бог с ним - это твой трабл !
поскорльку ты задаk сеть 10.131.1.0 то и адреса выдавай из нее
убери  интерфейс  eth0:0 совсем  и маршруты к нему тоже

в etc/options.ttyS0 задай
10.131.1.129:10.131.1.200
10.131.1.129 - ip интерфейса сервака
10.131.1.200   - этот ip присвоится удаленному хосту
в системе у тебя должен быть включен форвардинг  - как описано в доках
echo "1" > /proc/sys/net/ipv4/ip_forward # Включаем пересылку пакетов в ядре