URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 889
[ Назад ]

Исходное сообщение
"Transparent Squid+ NAT. Не пингует внешние IP."
Отправлено Baza2 , 21-Май-03 18:37

Суть такова: RedHat 7.3
Transparent Proxy:
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
NAT:
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/16 --out-interface eth1 -j SNAT --to-source [IP]
(Вместо [IP] - внешний IP)
HTTP у клиентов бегает, а вот ping у них не проходит во вне.
Где копать?

Содержание

Transparent Squid+ NAT. Не пингует внешние IP.,Mikhail, 18:51 , 21-Май-03
- Transparent Squid+ NAT. Не пингует внешние IP.,Baza2, 19:06 , 21-Май-03
  - Transparent Squid+ NAT. Не пингует внешние IP.,Mikhail, 19:12 , 21-Май-03
    - Transparent Squid+ NAT. Не пингует внешние IP.,Baza2, 12:50 , 22-Май-03

Сообщения в этом обсуждении

"Transparent Squid+ NAT. Не пингует внешние IP."
Отправлено Mikhail , 21-Май-03 18:51

>Transparent Proxy:
squid тут никаким боком :-)
>NAT:
>/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/16 --out-interface eth1 -j SNAT --to-source
>[IP]
>
>(Вместо [IP] - внешний IP)
>HTTP у клиентов бегает, а вот ping у них не проходит во
>вне.
>Где копать?
source ip переписАл, а разрешить в цепочке forward?

"Transparent Squid+ NAT. Не пингует внешние IP."
Отправлено Baza2 , 21-Май-03 19:06

Прописывал, как написано в
http://www.opennet.me/base/net/iptables_nat.txt.html
там про FORWARD не нашел :(

"Transparent Squid+ NAT. Не пингует внешние IP."
Отправлено Mikhail , 21-Май-03 19:12

>Прописывал, как написано в
>http://www.opennet.me/base/net/iptables_nat.txt.html
>там про FORWARD не нашел :(
Зато там есть ключевая фраза:
>Ну и конечно man iptables. :)
http://www.opennet.me/docs/RUS/iptables/
Просто это разные вещи...

"Transparent Squid+ NAT. Не пингует внешние IP."
Отправлено Baza2 , 22-Май-03 12:50

Большое всем спасибо за советы.
Оказывается надо было
echo "1">/proc/sys/net/ipv4/ip_forward
в /etc/rc.local заховать.