Fedora linux forum

Dadka · #1 2010-10-22 19:03:51

Доброго времени суток. подскажите пожалуйста. провайдер поменял ip адрес, делаю вот что
ifconfig eth0 195.212.56.20 netmask 255.255.255.252
add default gw 195.212.20.20

адрес меняется только на время текущей сессии linux, а после перезагрузки все адреса меняются на прежние.
как сделать, чтобы они поменялись на постоянку?

Заранее спасибо.

Mak_s · #2 2010-10-22 22:58:36

Редактируйте /etc/sysconfig/network-scripts/ifcfg-eth0 (IP, netmask) и /etc/sysconfig/network (gateway)

Dadka · #3 2010-10-25 09:37:21

спасибо, поправил. теперь у меня такая фишка. сам сервак в инете виден (могу на него зайти с удаленного компа через putty), но локальные пользователи инет не получают. подскажите, что делать?

Mak_s · #4 2010-10-25 18:17:40

Для начала объяснить суть проблемы более ясно. Кто такие локальные пользователи и чем Вы от них отличаетесь? Какое место в цепочке связи занимает машина с Федорой?
Да и вообще этот вопрос мало связан с темой, так что лучше было бы открыть новую (если такой еще нет).

Dadka · #5 2010-10-26 09:13:50

смысла открывать новую тему нет, потому что вопрос касается именно этой темы. локальные пользователи = это те, которые сидят на предприятии и работают, использую интернет, который им дает сервер, на котором установлена Федора.

Mak_s · #6 2010-10-26 13:40:54

То есть Федора выполняет роль шлюза в локальной сети? Или прокси-сервера? Больше подробностей о проблеме и о конфигурации Федоры.

Dadka · #7 2010-10-26 15:49:44

и шлюза, и прокси-сервера. еще на Федоре стоит система билинга traffpro

Mak_s · #8 2010-10-26 21:15:17

И где подробности конфигурации? Почему все клещами нужно вытягивать?

Dadka · #9 2010-10-27 12:39:37

ifconfig
eth0 Link encap:Ethernet HWaddr 00:04:79:68:11:84
inet addr:195.211.**.** Bcast:195.211.**.** Mask:255.255.255.252
inet6 addr: fec0::14:204:79ff:fe68:1184/64 Scope:Site
inet6 addr: 2002:a4a8:1f01:14:204:79ff:fe68:1184/64 Scope:Global
inet6 addr: fe80::204:79ff:fe68:1184/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7751857 errors:0 dropped:0 overruns:443 frame:0
TX packets:239462 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:689952899 (657.9 MiB) TX bytes:28886637 (27.5 MiB)
Interrupt:11 Base address:0x8000

eth1 Link encap:Ethernet HWaddr 00:04:79:68:13:34
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::204:79ff:fe68:1334/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:242028 errors:0 dropped:0 overruns:66 frame:0
TX packets:5808 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:25210454 (24.0 MiB) TX bytes:1385711 (1.3 MiB)
Interrupt:10 Base address:0xc000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1094 errors:0 dropped:0 overruns:0 frame:0
TX packets:1094 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:104548 (102.0 KiB) TX bytes:104548 (102.0 KiB)

route -e

[***@*** ~]# route -e
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
195.211.**.** * 255.255.255.255 UH 0 0 0 eth0
195.211.**.** * 255.255.255.252 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth1
default 195.211.**.** 0.0.0.0 UG 0 0 0 eth0
default 195.211.**.** 0.0.0.0 UG 0 0 0 eth0

Mak_s — что еще нужно дать?

Mak_s · #10 2010-10-27 14:11:15

Еще не помешают выводы команд

Код:

service iptables status
sestatus
sysctl net.ipv4.ip_forward

Dadka · #11 2010-10-28 12:40:03

[***@*** ~]# service iptables status
Таблица: nat
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Таблица: filter
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
2 QUEUE all -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy DROP)
num target prot opt source destination
1 QUEUE all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy DROP)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
2 QUEUE all -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

[***@*** ~]# sestatus
SELinux status: disabled
[***@*** ~]# sys
sysctl system-config-network
sysreport system-config-network-cmd
sysreport.legacy system-config-network-tui
system-config-firewall-tui sys-unconfig
[***@*** ~]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0
[***@*** ~]#

Mak_s · #12 2010-10-28 14:31:03

1. Нужно разрешить форвардинг IP пакетов в ядре. Для этого в /etc/sysctl.conf замените net.ipv4.ip_forward = 0 на net.ipv4.ip_forward = 1. После этого выполните sysctl -p.
2. Нужно разрешить форвардинг в iptables. Для этого выполните

Код:

iptables -P FORWARD ACCEPT
service iptables save

Dadka · #13 2010-10-29 14:11:52

спасибо, завтра попробую.

Dadka · #14 2010-11-19 15:40:31

сделал, как Вы сказали. интернет так и не появился.

kem_steep · #15 2011-05-29 11:15:59

http://ru.wikipedia.org/wiki/Iptables
Там есть вся необходимая информация по настройке iptables таблицы NAT.

Код:

sysctl net.ipv4.ip_forward = 1 # Разрешаем шлюзу передавать транзитный трафик
iptables -F FORWARD # На всякий случай очистим цепочку FORWARD
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT # Разрешаем проходить пакетам по уже установленным соединениям
iptables -A FORWARD -m conntrack --ctstate NEW -i eth1 -s 192.168.1.0/24 -j ACCEPT # Разрешаем исходящие соединения из локальной сети к интернет-хостам
iptables -P FORWARD DROP # Весь остальной транзитный трафик — запрещаем.
iptables -t nat -F POSTROUTING # На всякий случай очистим цепочку POSTROUTING таблицы nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Маскарадим весь трафик, идущий через eth0

Fedora linux forum

#1 2010-10-22 19:03:51

не запоминается ip адрес

#2 2010-10-22 22:58:36

Re: не запоминается ip адрес

#3 2010-10-25 09:37:21

Re: не запоминается ip адрес

#4 2010-10-25 18:17:40

Re: не запоминается ip адрес

#5 2010-10-26 09:13:50

Re: не запоминается ip адрес

#6 2010-10-26 13:40:54

Re: не запоминается ip адрес

#7 2010-10-26 15:49:44

Re: не запоминается ip адрес

#8 2010-10-26 21:15:17

Re: не запоминается ip адрес

#9 2010-10-27 12:39:37

Re: не запоминается ip адрес

#10 2010-10-27 14:11:15

Re: не запоминается ip адрес

Код:

#11 2010-10-28 12:40:03

Re: не запоминается ip адрес

#12 2010-10-28 14:31:03

Re: не запоминается ip адрес

Код:

#13 2010-10-29 14:11:52

Re: не запоминается ip адрес

#14 2010-11-19 15:40:31

Re: не запоминается ip адрес

#15 2011-05-29 11:15:59

Re: не запоминается ip адрес

Код: