Вопросы и ответы
Топ за год Облако тегов  

Не пингует внешние адреса

Linux dns squid NAT ping

Omagat, 329 просмотров
0
В общем такая ситуация, есть сеть, в ней 2 подсети, 2 сервера, первый как шлюз в интернет, на нем стоит ALT Linux, squid, nat, своего dns сервера нету. Второй выступает в качестве веб-сервера, все запросы на порт 80 идут на этот сервер. Внешний IP только у первого сервера. Сеть под натом. Вопросы такого рода. С главного сервера внешний пинг на ресурсы идет, а с других компьютеров сети не проходит. Вопрос где поменять настройки на сервере чтобы с сети могли пинговать внешние IP, а то даже IP ДНС сервера провайдера не пингует. Второй вопрос. Чтобы сделать кеширующий ДНС сервер, у сервера должен быть обязательно внешний IP? или он может находится в сети за натом? как в этом случае в такой сети.

Примечание:
Вот

iptables -A INPUT -p tcp -s 192.168.10.0/24 --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.10.0/24 --dport 8000 -j DROP
#iptables -t nat -A PREROUTONG -s 192.168.10.0/24 -p tcp -m tcp --dport 80 -j DNAT --to 192.168.10.100:3128
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128


iptables -A FORWARD -s 192.168.10.0/24 -d 192.168.20.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.20.0/24 -d 192.168.10.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 -d 212.90.176.70 --dport 80 -j DNAT --to 192.168.10.250
iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED
Ответы:
DimoNya
1) man iptables
search MASQUERADE
DimoNya
и желательно увидеть бы конф iptables'a
Web
iptables -A POSTROUTING -s $localnet -j SNAT --to-source $wan_ip
или -j MASQUERADE как тут уже сказали, но оно больше ресурсов кушает


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.