Изпечатай

[dim3r]

Явно съм тъп или днес не ми е ден!
Така.Днес правя домашна мрежа от 2 пс и бтк-адсл модем.И двете пс са на Слак 10.2

На това което е свързано с модема (да го наречем пс1) съм му задал ай-пи за вътрешна мрежа (eth1) 192.168.168.1 и 192.168.1.2 за връзка с модема(eth0). Route таблицата ми е:
localnet * 255.255.255.252 U 0 0 0 eth0
192.168.168.0 * 255.255.255.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 1 0 0 eth0
Имам зададени правила на iptables:
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
/sbin/iptables -P INPUT DROP

/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Съответно ми е активиран forwadring-a

На другата машина (лаптоп, пс-2) съм задал 192.168.168.2 с gw 192.168.168.1.
DNS са зададени и на пс-1 и пс-2,тези за бтк. 212.39.90.42
На пс-1 имам нет,и мрежа с пс-2.На пс-2 имам мрежа с пс-1 но не и нет....

Къде в картинката е грешката??
Благодаря предварително

[KPETEH]

На'ЙШ кФо не ми пука че си нервен,пука ми че не задаваш правилни въпроси.

[Dean79]

Абе пич, знаеш ли какво ? Защо ти е такава защитната стена ?
1) нямаш публичен адрес
2) АДСЛ модема филтрира всичко което ти влиза съм локалната мрежа.

 Трябва ти само едно:
iptables -t nat -F
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE

[plamen_f]

Маскирай се добре!

По-индианско изглежда '>

[dim3r]

Цитат (Dean79 @ Ноември 19 2006,10:38)

Абе пич, знаеш ли какво ? Защо ти е такава защитната стена ? 1) нямаш публичен адрес 2) АДСЛ модема филтрира всичко което ти влиза съм локалната мрежа.  Трябва ти само едно: iptables -t nat -F iptables -F iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -t nat -A POSTROUTING -j MASQUERADE

Здрасти и благодаря за съвета.Не знаех че модема филтрира входящия трафик към локалната мрежа.
Така и не разбрах къде съм сбъркал,а ми се искаше.С твоя пример и малки корекции от моя страна оправих нещата.
Правилата са както следва:

iptables -t nat -F
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.168.2
Сега всичко е ок. '>
За другите "коментатори",само не разбрах защо си направихте труда да пишете.  '>

[Dean79]

Нормално е да филтрира. Все пак АДСЛ модема също е с линукс... '>