Помогите пожалуйста настроить прозрачный интернет на CentOS 5.6 (IP Forward)

Тема в разделе "Десктопный Linux", создана пользователем user99, 11 июл 2011.

Модераторы: Цукер
  1. user99

    user99 Постоялец

    Регистр.:
    13 янв 2008
    Сообщения:
    127
    Симпатии:
    12
    Здравствуйте. В общем ситуация такая, дома на виртуальной машине удалось все симулировать а на боевом сервере шас нет.

    Есть сервер с CentOS 5.6

    Параметры настройки сети:
    PHP:
    eth0      Link encap:Ethernet  HWaddr 00:04:79:67:B8:26
              inet addr
    :192.168.1.99  Bcast:192.168.1.255  Mask:255.255.255.0
              inet6 addr
    fe80::204:79ff:fe67:b826/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU
    :1500  Metric:1
              RX packets
    :128499 errors:0 dropped:0 overruns:1 frame:0
              TX packets
    :124417 errors:0 dropped:0 overruns:0 carrier:0
              collisions
    :0 txqueuelen:1000
              RX bytes
    :82133702 (78.3 MiB)  TX bytes:34300219 (32.7 MiB)
              
    Interrupt:225 Base address:0xc00

    eth1      Link encap
    :Ethernet  HWaddr 00:26:18:3F:AD:61
              inet addr
    :192.168.0.250  Bcast:192.168.0.255  Mask:255.255.255.0
              inet6 addr
    fe80::226:18ff:fe3f:ad61/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU
    :1500  Metric:1
              RX packets
    :80590 errors:0 dropped:0 overruns:0 frame:0
              TX packets
    :81987 errors:0 dropped:0 overruns:0 carrier:0
              collisions
    :0 txqueuelen:1000
              RX bytes
    :10606976 (10.1 MiB)  TX bytes:73159717 (69.7 MiB)
              
    Interrupt:50 Base address:0xc000
    На eth0 192.168.1.99 интернет, нужно что бы когда пользователи сети 192.168.0.0 указывали как шлюз IP eth1 (192.168.0.250) у них был интернет. Дома поднял под VMWare машинку, завел 2 интерфейса бриджом к обычной сети подал на один интернет и разрешил маршрутизацию (/etc/sysctl.conf net.ipv4.ip_forward=1), Iptables настроен просто разрешить все

    PHP:
    # Generated by iptables-save v1.3.5 on Mon Jul 11 06:27:03 2011
    *nat
    :PREROUTING ACCEPT [1:52]
    :
    POSTROUTING ACCEPT [0:0]
    :
    OUTPUT ACCEPT [0:0]
    COMMIT
    # Completed on Mon Jul 11 06:27:03 2011
    # Generated by iptables-save v1.3.5 on Mon Jul 11 06:27:03 2011
    *mangle
    :PREROUTING ACCEPT [34:4038]
    :
    INPUT ACCEPT [34:4038]
    :
    FORWARD ACCEPT [0:0]
    :
    OUTPUT ACCEPT [21:6618]
    :
    POSTROUTING ACCEPT [21:6618]
    COMMIT
    # Completed on Mon Jul 11 06:27:03 2011
    # Generated by iptables-save v1.3.5 on Mon Jul 11 06:27:03 2011
    *filter
    :INPUT ACCEPT [35:4090]
    :
    FORWARD ACCEPT [0:0]
    :
    OUTPUT ACCEPT [23:7398]
    COMMIT
    # Completed on Mon Jul 11 06:27:03 2011
    Так же на сервере есть pptpd демон, при подключении на который дома тоже есть интернет а шас нет, на сервере инет есть поднял pptpd подключаюсь а инета нет, proxyarp в настройках настроен, все конфиги аналогичны домашнему(. Подскажите пожалуйста что не так или может что то на боевом упустил? Цель раздача прозрачного интернета без squid, проверок iptables итд в локальной сети всем ПК.

    Понять не могу что я сделал дома такого что интернет работает...
     
  2. Maza

    Maza

    Регистр.:
    3 июл 2007
    Сообщения:
    255
    Симпатии:
    118
    Делал?

    # Проброс локального и VPN трафика
    iptables -t nat -I POSTROUTING -o ${WAN} -j MASQUERADE
    #Wan - соединение с инетом.
     
  3. Qwest-fx

    Qwest-fx Постоялец

    Регистр.:
    3 апр 2007
    Сообщения:
    129
    Симпатии:
    39
    iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source 192.168.1.99