|
|
|
|
|
|
|
Debian gateway + iptables + ipmasq
Obserwator - 31-03-2008 10:08
Witam wszystkich!
Mam Debiana 4.0 Lenny testing. Postawiłem na nim router, który ma udostępniać połączenie internetowe drugiemu komputerowi z system Windows XP (eth1). Router i drugi komp połączone są ze sobą przez cross-a. Na routerze są dwie karty sieciowe NIC. Oto wpis z pliku /etc/network/interface
iface eth0 auto
iface eth0 inet dhcp
iface eth1
iface eth1 inet static
address 192.168.1.0
netmask255.255.255.0
Z kolei wpis /etc/resolv.conf
nameserver 62.179.1.60
nameserver 62.179.1.61
Gdy wpisuje komendę route wszystkie interfejsy sa widoczne prawidłowo. Mogę zapingować
drugiego kompa (192.168.1.2) i mogę zapingować adresy zewnętrzne (czyli np onet.pl)
Ustawiam regułki:
iptables -A INPUT -j lo -j ACCEPT
iptables -A OUTPUT -j lo -j ACCEPT
iptabels -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A FORWARD -s IP.zewnetrzne/24 -d 192.168.1.0/24 -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d IP.zewnetrzne/24 -i eth1 -o eth0 -j ACCEPT
Instaluje pakiet ipmasq i... robi się problem
Efekt jest m. in taki że nie moge z routera zapingować drugiego kompa choć sam komputer
pakiety odbiera ALE juz na nie nie odpowiada. Do restartu routera wszystko dzialało dobrze
a regulki sa zapisane do pliku lecz nie do autostartu.
Czy ktoś może mi pomóc?
bzyk - 31-03-2008 10:59
"Efekt jest m. in taki że nie moge z routera zapingować drugiego kompa choć sam komputer
pakiety odbiera ALE juz na nie nie odpowiada."
rozwin powyższe... ktory komputer nie odpowiada? ten z windowsem? Jeśli tak, to problem gdzieś w wiindowsie (jak tam wygląda konfiguracja sieci?)
Pokaż wynik;
$ ip r show
$ ip a show
$ iptables -L
Obserwator - 31-03-2008 11:19
"Efekt jest m. in taki że nie moge z routera zapingować drugiego kompa choć sam komputer
pakiety odbiera ALE juz na nie nie odpowiada."
rozwin powyższe... ktory komputer nie odpowiada? ten z windowsem? Jeśli tak, to problem gdzieś w wiindowsie (jak tam wygląda konfiguracja sieci?)
Pokaż wynik;
ip r show
ip a show
iptables -L
Tak - nie odpowiada ten z Windowsem ale problem powstał gdy zainstalowałem ipmasq.
Gdy go pinguje to widze ze pakiety odbiera ale już na nie nie odpowiada.
Oto konfiguracja:
IP: 192.168.1.2
maska: 24 bitowa
brama: 192.168.1.1
Wyniki ip r show itp podam wieczorem.
Yampress - 31-03-2008 12:31
jak chcesz zrobic maskarade to zajrzyj na link poniżej i odinstaluj ten pakiet.
http://dug.net.pl/texty/masq.php
odnośnie konfiguracji ipmasq:
http://www.bbassett.net/ipmasq/
http://www.bbassett.net/ipmasq/manua....html#contents
bo to troche inaczej wygląda niż myślisz
Obserwator - 31-03-2008 13:56
jak chcesz zrobic maskarade to zajrzyj na link poniżej i odinstaluj ten pakiet.
http://dug.net.pl/texty/masq.php
odnośnie konfiguracji ipmasq:
http://www.bbassett.net/ipmasq/
http://www.bbassett.net/ipmasq/manua....html#contents
bo to troche inaczej wygląda niż myślisz
Już się zdążyłem przekonać na własnej skórze :)
Ok spróbuje tego rozwiązania - mam jeszcze jedno pytanie: czy kompilacja jądra jest konieczna?
Yampress - 31-03-2008 16:43
do maskarady nie jest potrzebna :)
Obserwator - 01-04-2008 19:27
jak chcesz zrobic maskarade to zajrzyj na link poniżej i odinstaluj ten pakiet.
http://dug.net.pl/texty/masq.php
odnośnie konfiguracji ipmasq:
http://www.bbassett.net/ipmasq/
http://www.bbassett.net/ipmasq/manua....html#contents
bo to troche inaczej wygląda niż myślisz
Już się zdążyłem przekonać na własnej skórze :)
Ok spróbuje tego rozwiązania - mam jeszcze jedno pytanie: czy kompilacja jądra jest konieczna?
Wszystko mi teraz działa znakomicie - oczywiście trochę udoskonalę regułki.
Serdeczne dzięki :)
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
|
|
|
