Поиск  Правила  Войти
Форум » Alcatel-Lucent OmniPCX Enterprise » IP/VoIP

Уважаемые дамы и господа! Для вас сохранен старый форум по адресу http://forum.intersyst.ru

Страницы: 1
RSS
Настройка IPtables
 
#1
23.05.2012 13:14:07
Добрый день.
Подскажите как и где можно посмотреть настройки IP Tables.
Линукс Linux Mandrake
Релиз атс 10 (4400)
 
 
 
#2
23.05.2012 13:16:03
iptables -nvL
А к чему вопрос? Ядреные таблицы штука исключительно тонкая, можно оччень много чего натворить.
 
 
 
#3
23.05.2012 13:27:20
Проблема в следующем.
Есть несколько сетей.
192,*,*,* и 172,*,*,* так вот сто 192 я без проблем попадаю на АТС. А со 172 нет доступа. Проверили все маршрутизаторы, все прописано. Потом один из сторожил вспомнил, что делалось ограничение на доступ. Что бы на 192 можно было попадать только со 192. Вот я и хочу найти где отключить это ограничение или изменить его что бы можно было со 172 тоже попадать.
 
 
 
#4
23.05.2012 14:46:08
Обычно route и netadmin -m (статические и дефолтные руты) было достаточно, чтоб понять что за проблемы.
Надеюсь вы не идет по ethernet на станцию с сетки 172.30.*.*? Это по дефолту адреса туннелей на станции.
По идее - со всех остальных сетей идти не проблема - станция воспользуется дефолтовским роутером (или статическими рутами).
Естественно если у вас не поднята безопасность (trusted hosts, TCP wrapper).
Ну и надеюсь - динамический роутинг не используете.
 
 
 
#5
23.05.2012 15:01:25
Нет на станцию ходим через 192 сеть и у станции ip соответственно со 192 сети.
Началось все с того что приобрели IP телефоны. Так вот где IP телефон получает 192 адрес (tftp сервер для телефона это адрес станции со 192 сети), все нормально работает. Если телефон получает адрес со 172 сети, то пишет что tftp сервер не доступен. Соответственно со станции я телефон не пингую, хотя со своей машины (с адресом из 192 сети)  пинг на телефон (из 172 сети) проходит.
 
 
 
#6
23.05.2012 15:06:26
Уууу... тут дело не в таблицах, а в криворучии админа. Назначать телефонам ипы из 172 сети - дурная идея.
Рекомендую начать с построения собственно сетки, а не лечить симптомы бредовой конфигурации.
 
 
 
#7
23.05.2012 15:29:30
Повторюсь - сетка не 172.30.*.*?
Если нет - покажите что рисует по команде route
И скажите - чего в netadmin прописано в дефолтном и статических рутах. А то какое-то гадание на кофеной гуще у нас происходит.
 
 
 
#8
23.05.2012 15:40:25
Вот записи с роуте

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.254.0   U     0      0        0 eth0
172.30.0.0      *               255.255.0.0     U     0      0        0 tun0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo

Команда netadmin выдает страшное сообщение

(1)xa000001> netadmin
Warning: for a specific setup please use menu mode (netadmin -m).

Сцыкотно нажимать yes.
 
 
 
#9
23.05.2012 15:42:15
У телефонов сетка 172.16.*.*
 
 
 
#10
23.05.2012 15:43:53
И как, спрашивается, станция увидит 172.16, если маршрута туда нет? Гоните "одмина" в шею :)
 
 
 
#11
23.05.2012 15:49:08
Не надо нажимать yes, читайте ВСЕ что писало, в частности - что надо юзать netadmin -m
Ну а там соответственно прописать default gateway в разделе routing
 
 
 
#12
23.05.2012 16:30:16
Все проблема решилась. Всем спасибо за помощь.
Прописал GW как рекомендовал VAD.
 
 
 
Страницы: 1
Читают тему