Aha, tak to jsem z toho kapku jelen. Zvlast kdyz mi tady Disks manager ukazuje ze mam na ssdcku dve partitions, jednu ext4 a jednu LVM a pak mi system monitor tady ukazuje ze na nem jsou 3 ext4 partitions (root, boot a home).

VLASTIS: to je v poradku. tebe zajima vypis tabulky NAT, ktera vypada takhle:
root@server1:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@server1:~#

lvm je vrstva pod FS - je to spise SW raid

Nemuzete mi prosim nekdo polopaticky a blbuvzdorne vysvetlit co presne je LVM? Je to filesystem jako treba ext4, nebo NTFS? Z oficialni wiki to proste nechapu...

a mate me totok:
# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


nemelo by tu byt neco videt?

ten iptstate u me vypada takto:
IPTState - IPTables State Top
Version: 2.2.1 Sort: SrcIP b: change sorting h: help
Source Destination Proto State TTL
192.168.9.171 10.10.10.240 icmp 8/0 (2) 0:00:26 (cervene)

VLASTIS: to co zobrazi by mely byt prave ty preklady. ale ted na to koukam a mam pocit, ze to kdysi vypadalo nejak jinak. takhle to moc citelne neni...

PUPU: tam nevidim preklady, nebo jo?

GILHAD: eth1 je vnejsi iface do ktereho potrebuji natovat

co je zajimave, tak ted po nekolika hodinach to opet fungovalo - a po restartu opet ne-na cilovy server chodi neprelozene pakety

VLASTIS: myslis iptstate?

a jdou tam skutecne z eth1 a nikoli z eth0 (coz byva obvykle jmeno, kdyz je jen jedna sitovka)?

jinak ja mam ve fungujicich pravidlech uvadeno tohle:

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 25 -j SNAT --to-source 10.10.10.10
ptables -t nat -A POSTROUTING -p udp -m udp --dport 25 -j SNAT --to-source 10.10.10.10
(plus nejake presmerovani prichozich)

ted mi to dokonce chvili fungovalo - az do otoceni serveru

pokud znovu aplikuju stejny prikaz tak se nepreklada ;/

kde se da kouknout na online stav?

:) bohuzel ne

echo 1 > /proc/sys/net/ipv4/ip_forward

ahoj,
potreboval bych poradit jak debugovat NAT v iptables

mam pouze tento zaznam:
iptables -t nat -s 192.168.9.0/24 -o eth1 -A POSTROUTING -j SNAT --to-source 10.10.10.10

nic jineho
na eth0 je rozsah 192.168.9.0/24
na eth1 je 10.10.10.10/24

bohuzel mi to nepreklada - na server v siti 10.10.10.0 prichazi pozadavku z 192.168.9.X

kde zacit?

dekuji

AQUARIUS: Samo da se pouzit primo iptables (a pamatuji si z hlavy -save a ne prinace .) ). Nicmene ucelem bylo zjisteni jestli jsou tam nejaka pravidla a to je celkem jedno :)).

Kazdopadne jsou z toho logu zajimave ty warning hlasky. To vypada, jako by tam nesedeli nejak verze nebo podobne.

DELVIT: neni na to lepsi pouzit primo iptables?

iptables -L -n -v

Jinak v CentOSu je konfigurace v /etc/sysconfig/iptables , klikaci nastroj se jmenuje system-config-securitylevel

DICK85: cirou nahodou firewall tam nemas zaplou na tom serveru behem testovani? (pravidla iptables zjistis prikazem: sudo iptables-save (kdyz to nic nevypise nemas zadna pravidla)) -> je mozne, ze v centos je na to nejake udelatko GUI, tak se na to take podivej.

DICK85: no ale z toho nemas ty puvodni logy ne? Zkus to znova a pripojit se parkrat a pak posli ty logy, aby bylo videt co se deje kdyz se zkousis pripojit.

DELVIT: ale to co jsi napsal už v původnim confu zadáno je. Čím chci říct že to nemaká :-(

DICK85: pak restartni sluzby a zkus to z win stanice \\<ip_server>\sdileni