forum.opennet.ru - "Установлены две карты: инет и локалка 192.168. Обе сети пинг..." (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Установлены две карты: инет и локалка 192.168. Обе сети пинг..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Установлены две карты: инет и локалка 192.168. Обе сети пинг..."
Сообщение от shuliga on 19-Сен-03, 20:56 (MSK)
почему не пингуются сами карты? Если это связано стем, что пока не установлен SNAT, то каким образом?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Установлены две карты: инет и локалка 192.168. Обе сети пинг..., Michael, 10:57 , 20-Сен-03, (1)
- Установлены две карты: инет и локалка 192.168. Обе сети пинг..., shuliga, 16:33 , 20-Сен-03, (2)
  - Установлены две карты: инет и локалка 192.168. Обе сети пинг..., Buch, 17:57 , 20-Сен-03, (3)
    - Установлены две карты: инет и локалка 192.168. Обе сети пинг..., shuliga, 00:19 , 21-Сен-03, (4)
      - Установлены две карты: инет и локалка 192.168. Обе сети пинг..., Buch, 12:24 , 21-Сен-03, (5)
Установлены две карты: инет и локалка 192.168. Обе сети пинг..., RobinStone, 14:58 , 21-Сен-03, (6)
- Установлены две карты: инет и локалка 192.168. Обе сети пинг..., shuliga, 15:26 , 21-Сен-03, (7)
  - Установлены две карты: инет и локалка 192.168. Обе сети пинг..., RobinStone, 13:33 , 22-Сен-03, (8)
    - Установлены две карты: инет и локалка 192.168. Обе сети пинг..., shuliga, 21:34 , 22-Сен-03, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."

Сообщение от Michael on 20-Сен-03, 10:57  (MSK)

>почему не пингуются сами карты?
не пингуются откуда? с самой машины? с внутренних машин? из интернета?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."

Сообщение от shuliga on 20-Сен-03, 16:33  (MSK)

>>почему не пингуются сами карты?
>не пингуются откуда? с самой машины? с внутренних машин? из интернета?
Не пингуются с самой машины, с внутренних машин, из интернета не проверял, сейчас доступ закрыт iptables, но и при его отключении ничего не меняется.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."

Сообщение от Buch on 20-Сен-03, 17:57  (MSK)

>>>почему не пингуются сами карты?
>>не пингуются откуда? с самой машины? с внутренних машин? из интернета?
>Не пингуются с самой машины, с внутренних машин, из интернета не проверял,
>сейчас доступ закрыт iptables, но и при его отключении ничего не
>меняется.
Давай вопрос ещё раз: есть -никс на нем шлюз, два интерфейса, один внутрь (допустим 192.168.1.1) второй наружу (допустим 195.95.95.95), компьютеры внутренней сети имеют адреса с 192.168.1.2 по 192.168.1.254 и ping ни с одной машины, включая сам роутер не проходит на 192.168.1.1? Так? А вот так, с роутера ping 127.0.0.1 проходит? Или ping с роутера 192.168.1.ххх (любая машина сети) проходит? Или ping 192.168.1.xx1 (любая машина сети) на 192.168.1.хх2 (любая машина сети) проходит? Если все машины в одной сети имеют один адрес сети, то пинг должен проходить, если не проходит... сетевуха-то рабочая? Если рабочая то, что с FIREWALLом?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."

Сообщение от shuliga on 21-Сен-03, 00:19  (MSK)

>Давай вопрос ещё раз: есть -никс на нем шлюз, два интерфейса, один
>внутрь (допустим 192.168.1.1) второй наружу (допустим 195.95.95.95), компьютеры внутренней сети имеют
>адреса с 192.168.1.2 по 192.168.1.254 и ping ни с одной машины,
>включая сам роутер не проходит на 192.168.1.1? Так?
Все верно.
Железо в порядке, под ХР сеть работала.  ping 192.168.1.xx1 (любая машина сети) на 192.168.1.хх2  проходит, с роутера ping 127.0.0.1 не проходит, ifconfig нормальный, все есть, даже иногда какой-то непонятный трафик в локальной сети набирается. Из локальной сети пинг на роутер 192.168.1.1 не проходит. Sambu начинал настраивать под ASPLinux 7.3, все вроде начало работать, но к инету подключить не успел. Потом установил Mandrake 9.1 и никак не могу с ней разобраться. FIREWALL был в исходном состоянии после установки, потом я его отключил, поставив везде assert. Может, отключить инет? Это поможет разобраться?

Виктор.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."

Сообщение от Buch on 21-Сен-03, 12:24  (MSK)

>>Давай вопрос ещё раз: есть -никс на нем шлюз, два интерфейса, один
>>внутрь (допустим 192.168.1.1) второй наружу (допустим 195.95.95.95), компьютеры внутренней сети имеют
>>адреса с 192.168.1.2 по 192.168.1.254 и ping ни с одной машины,
>>включая сам роутер не проходит на 192.168.1.1? Так?
>Все верно.
>Железо в порядке, под ХР сеть работала.  ping 192.168.1.xx1 (любая машина
>сети) на 192.168.1.хх2  проходит, с роутера ping 127.0.0.1 не проходит,
>ifconfig нормальный, все есть, даже иногда какой-то непонятный трафик в локальной
>сети набирается. Из локальной сети пинг на роутер 192.168.1.1 не проходит.
>Sambu начинал настраивать под ASPLinux 7.3, все вроде начало работать, но
>к инету подключить не успел. Потом установил Mandrake 9.1 и никак
>не могу с ней разобраться. FIREWALL был в исходном состоянии после
>установки, потом я его отключил, поставив везде assert. Может, отключить инет?
>Это поможет разобраться?
>
>Виктор.
ping 127.0.0.1 должен идти - это закон! Значит ты наглухо закрыт firewall(ом)

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."

Сообщение от RobinStone on 21-Сен-03, 14:58  (MSK)

>почему не пингуются сами карты? Если это связано стем, что пока не
>установлен SNAT, то каким образом?

у тебя как я понял установлена политика по умолчанию DROP
напиши что-то типа:
iptables -A INPUT -p icmp -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p icmp -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p icmp -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
т.е. разреши пинг пакеты внутри локалки...
ну и еще нао ту же телегу для локальной заглушки, т.е. 127.0.0.1
хотя в принципе можешь вообще разрешить все ICMP пакеты, хуже намного от этого не станет... но зато тебя и с мира тогда пинговать смогут...

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."

Сообщение от shuliga on 21-Сен-03, 15:26  (MSK)

>>почему не пингуются сами карты? Если это связано стем, что пока не
>>установлен SNAT, то каким образом?
>
>
>у тебя как я понял установлена политика по умолчанию DROP
>напиши что-то типа:
>iptables -A INPUT -p icmp -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
>iptables -A OUTPUT -p icmp -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
>iptables -A FORWARD -p icmp -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
>
>т.е. разреши пинг пакеты внутри локалки...
>ну и еще нао ту же телегу для локальной заглушки, т.е. 127.0.0.1
>
Да я уже на все согласен, вот моя политика на текущий момент:
file:/etc/sysconfig/iptables
# Generated by iptables-save v1.2.7a on Tue Sep 16 23:38:56 2003
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth1 -j SNAT --to-source 195.161.232.166
COMMIT
# Completed on Tue Sep 16 23:38:56 2003
# Generated by iptables-save v1.2.7a on Tue Sep 16 23:38:56 2003
*mangle
:PREROUTING ACCEPT [199:33242]
:INPUT ACCEPT [199:33242]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [199:33242]
:POSTROUTING ACCEPT [241:39020]
COMMIT
# Completed on Tue Sep 16 23:38:56 2003
# Generated by iptables-save v1.2.7a on Tue Sep 16 23:38:56 2003
*filter
:FORWARD ACCEPT [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT ! -i eth1 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
-A INPUT -m state --state RELATED -j ACCEPT
-A INPUT -p udp -m udp --dport 1024:65535 --sport 53 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type echo-reply -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type source-quench -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type time-exceeded -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type parameter-problem -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
COMMIT
# Completed on Tue Sep 16 23:38:56 2003
>хотя в принципе можешь вообще разрешить все ICMP пакеты, хуже намного от
>этого не станет... но зато тебя и с мира тогда пинговать
>смогут...

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."

Сообщение от RobinStone on 22-Сен-03, 13:33  (MSK)

>-A INPUT ! -i eth1 -j ACCEPT
Эту строчку надо нафик вообще убрать
>-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
заменить на
-A INPUT -p tcp m tcp --tcp-flags ASK -j ACCEPT
-A INPUT -p tcp m tcp --tcp-flags SYN -j ACCEPT
-A INPUT -p tcp m tcp --tcp-flags ASK !SYN -j DROP
>-A INPUT -p icmp -j ACCEPT
заменить на
-A INPUT -p icmp s 0/0 d 0/0 -j ACCEPT

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."

Сообщение от shuliga on 22-Сен-03, 21:34  (MSK)

>>-A INPUT ! -i eth1 -j ACCEPT
>Эту строчку надо нафик вообще убрать
>>-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
>заменить на
>-A INPUT -p tcp m tcp --tcp-flags ASK -j ACCEPT
>-A INPUT -p tcp m tcp --tcp-flags SYN -j ACCEPT
>-A INPUT -p tcp m tcp --tcp-flags ASK !SYN -j DROP
>>-A INPUT -p icmp -j ACCEPT
>заменить на
>-A INPUT -p icmp s 0/0 d 0/0 -j ACCEPT
>
Спасибо за подсказку, теперь мой файл iptables выглядит так:
# Generated by iptables-save v1.2.7a on Mon Sep 22 20:20:14 2003
*filter
:FORWARD ACCEPT [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags SYN SYN -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags SYN ACK -j DROP
-A INPUT -m state --state ESTABLISHED -j ACCEPT
-A INPUT -m state --state RELATED -j ACCEPT
-A INPUT -p udp -m udp --dport 1024:65535 --sport 53 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -p icmp -s 0/0 -d 0/0 -j ACCEPT
COMMIT
# Completed on Mon Sep 22 20:20:14 2003
# Generated by iptables-save v1.2.7a on Mon Sep 22 20:20:14 2003
*mangle
:PREROUTING ACCEPT [5006:494462]
:INPUT ACCEPT [5006:494462]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4406:418219]
:POSTROUTING ACCEPT [4601:447999]
COMMIT
# Completed on Mon Sep 22 20:20:14 2003
# Generated by iptables-save v1.2.7a on Mon Sep 22 20:20:14 2003
*nat
:PREROUTING ACCEPT [6:1257]
:POSTROUTING ACCEPT [59:7174]
:OUTPUT ACCEPT [100:14726]
[41:7552] -A POSTROUTING -o eth1 -j SNAT --to-source 195.161.232.166
COMMIT
# Completed on Mon Sep 22 20:20:14 2003
но ничего не изменилось, интернет работает, а пинг к сетевым картам не идет ниоткуда...
    Товарищи!!! Еще идеи есть?
Виктор.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."
Сообщение от Michael on 20-Сен-03, 10:57 (MSK)
>почему не пингуются сами карты? не пингуются откуда? с самой машины? с внутренних машин? из интернета?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."
	Сообщение от shuliga on 20-Сен-03, 16:33 (MSK)
	>>почему не пингуются сами карты? >не пингуются откуда? с самой машины? с внутренних машин? из интернета? Не пингуются с самой машины, с внутренних машин, из интернета не проверял, сейчас доступ закрыт iptables, но и при его отключении ничего не меняется.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."
	Сообщение от Buch on 20-Сен-03, 17:57 (MSK)
	>>>почему не пингуются сами карты? >>не пингуются откуда? с самой машины? с внутренних машин? из интернета? >Не пингуются с самой машины, с внутренних машин, из интернета не проверял, >сейчас доступ закрыт iptables, но и при его отключении ничего не >меняется. Давай вопрос ещё раз: есть -никс на нем шлюз, два интерфейса, один внутрь (допустим 192.168.1.1) второй наружу (допустим 195.95.95.95), компьютеры внутренней сети имеют адреса с 192.168.1.2 по 192.168.1.254 и ping ни с одной машины, включая сам роутер не проходит на 192.168.1.1? Так? А вот так, с роутера ping 127.0.0.1 проходит? Или ping с роутера 192.168.1.ххх (любая машина сети) проходит? Или ping 192.168.1.xx1 (любая машина сети) на 192.168.1.хх2 (любая машина сети) проходит? Если все машины в одной сети имеют один адрес сети, то пинг должен проходить, если не проходит... сетевуха-то рабочая? Если рабочая то, что с FIREWALLом?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."
	Сообщение от shuliga on 21-Сен-03, 00:19 (MSK)
	>Давай вопрос ещё раз: есть -никс на нем шлюз, два интерфейса, один >внутрь (допустим 192.168.1.1) второй наружу (допустим 195.95.95.95), компьютеры внутренней сети имеют >адреса с 192.168.1.2 по 192.168.1.254 и ping ни с одной машины, >включая сам роутер не проходит на 192.168.1.1? Так? Все верно. Железо в порядке, под ХР сеть работала. ping 192.168.1.xx1 (любая машина сети) на 192.168.1.хх2 проходит, с роутера ping 127.0.0.1 не проходит, ifconfig нормальный, все есть, даже иногда какой-то непонятный трафик в локальной сети набирается. Из локальной сети пинг на роутер 192.168.1.1 не проходит. Sambu начинал настраивать под ASPLinux 7.3, все вроде начало работать, но к инету подключить не успел. Потом установил Mandrake 9.1 и никак не могу с ней разобраться. FIREWALL был в исходном состоянии после установки, потом я его отключил, поставив везде assert. Может, отключить инет? Это поможет разобраться? Виктор.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."
	Сообщение от Buch on 21-Сен-03, 12:24 (MSK)
	>>Давай вопрос ещё раз: есть -никс на нем шлюз, два интерфейса, один >>внутрь (допустим 192.168.1.1) второй наружу (допустим 195.95.95.95), компьютеры внутренней сети имеют >>адреса с 192.168.1.2 по 192.168.1.254 и ping ни с одной машины, >>включая сам роутер не проходит на 192.168.1.1? Так? >Все верно. >Железо в порядке, под ХР сеть работала. ping 192.168.1.xx1 (любая машина >сети) на 192.168.1.хх2 проходит, с роутера ping 127.0.0.1 не проходит, >ifconfig нормальный, все есть, даже иногда какой-то непонятный трафик в локальной >сети набирается. Из локальной сети пинг на роутер 192.168.1.1 не проходит. >Sambu начинал настраивать под ASPLinux 7.3, все вроде начало работать, но >к инету подключить не успел. Потом установил Mandrake 9.1 и никак >не могу с ней разобраться. FIREWALL был в исходном состоянии после >установки, потом я его отключил, поставив везде assert. Может, отключить инет? >Это поможет разобраться? > >Виктор. ping 127.0.0.1 должен идти - это закон! Значит ты наглухо закрыт firewall(ом)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."
Сообщение от RobinStone on 21-Сен-03, 14:58 (MSK)
>почему не пингуются сами карты? Если это связано стем, что пока не >установлен SNAT, то каким образом? у тебя как я понял установлена политика по умолчанию DROP напиши что-то типа: iptables -A INPUT -p icmp -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -p icmp -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT т.е. разреши пинг пакеты внутри локалки... ну и еще нао ту же телегу для локальной заглушки, т.е. 127.0.0.1 хотя в принципе можешь вообще разрешить все ICMP пакеты, хуже намного от этого не станет... но зато тебя и с мира тогда пинговать смогут...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."
	Сообщение от shuliga on 21-Сен-03, 15:26 (MSK)
	>>почему не пингуются сами карты? Если это связано стем, что пока не >>установлен SNAT, то каким образом? > > >у тебя как я понял установлена политика по умолчанию DROP >напиши что-то типа: >iptables -A INPUT -p icmp -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT >iptables -A OUTPUT -p icmp -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT >iptables -A FORWARD -p icmp -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT > >т.е. разреши пинг пакеты внутри локалки... >ну и еще нао ту же телегу для локальной заглушки, т.е. 127.0.0.1 > Да я уже на все согласен, вот моя политика на текущий момент: file:/etc/sysconfig/iptables # Generated by iptables-save v1.2.7a on Tue Sep 16 23:38:56 2003 nat :OUTPUT ACCEPT [0:0] :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -o eth1 -j SNAT --to-source 195.161.232.166 COMMIT # Completed on Tue Sep 16 23:38:56 2003 # Generated by iptables-save v1.2.7a on Tue Sep 16 23:38:56 2003 mangle :PREROUTING ACCEPT [199:33242] :INPUT ACCEPT [199:33242] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [199:33242] :POSTROUTING ACCEPT [241:39020] COMMIT # Completed on Tue Sep 16 23:38:56 2003 # Generated by iptables-save v1.2.7a on Tue Sep 16 23:38:56 2003 *filter :FORWARD ACCEPT [0:0] :INPUT DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT ! -i eth1 -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT -A INPUT -m state --state ESTABLISHED -j ACCEPT -A INPUT -m state --state RELATED -j ACCEPT -A INPUT -p udp -m udp --dport 1024:65535 --sport 53 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type echo-reply -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type source-quench -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type time-exceeded -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type parameter-problem -j ACCEPT -A INPUT -i eth0 -j ACCEPT -A INPUT -p icmp -j ACCEPT COMMIT # Completed on Tue Sep 16 23:38:56 2003 >хотя в принципе можешь вообще разрешить все ICMP пакеты, хуже намного от >этого не станет... но зато тебя и с мира тогда пинговать >смогут...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."
	Сообщение от RobinStone on 22-Сен-03, 13:33 (MSK)
	>-A INPUT ! -i eth1 -j ACCEPT Эту строчку надо нафик вообще убрать >-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT заменить на -A INPUT -p tcp m tcp --tcp-flags ASK -j ACCEPT -A INPUT -p tcp m tcp --tcp-flags SYN -j ACCEPT -A INPUT -p tcp m tcp --tcp-flags ASK !SYN -j DROP >-A INPUT -p icmp -j ACCEPT заменить на -A INPUT -p icmp s 0/0 d 0/0 -j ACCEPT
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Установлены две карты: инет и локалка 192.168. Обе сети пинг..."
	Сообщение от shuliga on 22-Сен-03, 21:34 (MSK)
	>>-A INPUT ! -i eth1 -j ACCEPT >Эту строчку надо нафик вообще убрать >>-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT >заменить на >-A INPUT -p tcp m tcp --tcp-flags ASK -j ACCEPT >-A INPUT -p tcp m tcp --tcp-flags SYN -j ACCEPT >-A INPUT -p tcp m tcp --tcp-flags ASK !SYN -j DROP >>-A INPUT -p icmp -j ACCEPT >заменить на >-A INPUT -p icmp s 0/0 d 0/0 -j ACCEPT > Спасибо за подсказку, теперь мой файл iptables выглядит так: # Generated by iptables-save v1.2.7a on Mon Sep 22 20:20:14 2003 filter :FORWARD ACCEPT [0:0] :INPUT DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags SYN SYN -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags SYN ACK -j DROP -A INPUT -m state --state ESTABLISHED -j ACCEPT -A INPUT -m state --state RELATED -j ACCEPT -A INPUT -p udp -m udp --dport 1024:65535 --sport 53 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT -A INPUT -i eth0 -j ACCEPT -A INPUT -p icmp -s 0/0 -d 0/0 -j ACCEPT COMMIT # Completed on Mon Sep 22 20:20:14 2003 # Generated by iptables-save v1.2.7a on Mon Sep 22 20:20:14 2003 mangle :PREROUTING ACCEPT [5006:494462] :INPUT ACCEPT [5006:494462] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [4406:418219] :POSTROUTING ACCEPT [4601:447999] COMMIT # Completed on Mon Sep 22 20:20:14 2003 # Generated by iptables-save v1.2.7a on Mon Sep 22 20:20:14 2003 *nat :PREROUTING ACCEPT [6:1257] :POSTROUTING ACCEPT [59:7174] :OUTPUT ACCEPT [100:14726] [41:7552] -A POSTROUTING -o eth1 -j SNAT --to-source 195.161.232.166 COMMIT # Completed on Mon Sep 22 20:20:14 2003 но ничего не изменилось, интернет работает, а пинг к сетевым картам не идет ниоткуда... Товарищи!!! Еще идеи есть? Виктор.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх