Изпечатай

[versicolor]

Исках да пусна нет на един компютър в моя подмрежа и написах това :

iptables -t nat -A POSTROUTING -o eth0 -s 10.1.0.5 -j SNAT --to 192.168.0.2

То хубаво обаче обърках ип адресите :
10.1.0.5  ми е адреса на външната мрежа с нета
192.168.0.2 ми е вътрешната мрежа

Та усетих се какво съм направил и написах вярното нещо :

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.02  -j SNAT --to 10.1.0.5

При което и него го прие , но нямам вече никакъв интернет  '> Те предполагам че съм направил голямо мазало с пакетите. Как мога да го оправя ?
Мерси предварително

[Soulstealer]

Ами просто flush-ни iptables и на ново:
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 10.1.0.5

[versicolor]

Мерси , стана '>
Поне пак имам нет .
Но на клиентската машина няма.  '>  Какви трябва да са настройките на нея ?

[Soulstealer]

На клиентската машина трябва да има следното (ако си написал това което ти дадох за пример)
IP (което и да е между 192.168.0.2 и 192.168.0.254)
netmask 255.255.255.0
GW 192.168.0.1 (ако това е IP-то на вътрешният ти interface)
DNS който си искаш (работещ и "отворен за света") или 192.168.0.1 ако имаш bind конфигуриран на твоята машина
и да не забравиш единичката в ip_forward '>
echo 1 > /proc/sys/net/ipv4/ip_forward

[elmo]

Ако пак не стане пробвай така:
iptables -P FORWARD ACCEPT
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24  -j MASQUERADE

И както ти отговори Soulstealer за настройките на клиента

ps.  
echo 1 > /proc/sys/net/ipv4/ip_forward  се пуска на сървъра

Успех '>

[Knopper]

По-добре да се редактира файлът /etc/sysctl.conf, така че да има ред:

net.ipv4.ip_forward = 1.

След което просто #syctl -p.

[zeridon]

Цитат (Soulstealer @ Авг. 12 2005,18:24)

Ами просто flush-ни iptables и на ново: iptables -t nat -F iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 10.1.0.5

Добре ясно нет ...
правило в пострутинга ама защо е този SNAT искаш да му форварднеш всичките портове или какво?

По принцип се прави с просто маскиране ( j MASQUERADE)

[versicolor]

Цитат (elmo @ Авг. 12 2005,22:27)

Ако пак не стане пробвай така: iptables -P FORWARD ACCEPT iptables -t nat -F iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24  -j MASQUERADE И както ти отговори Soulstealer за настройките на клиента ps.   echo 1 > /proc/sys/net/ipv4/ip_forward  се пуска на сървъра Успех '>

Стана точно по този начин  '>  Мерси много
А дали мога да направя рутер от пентиум 100 32 едо рам и смятам да му сложа 4.3гб SCSI  7200rpm  със нормална линукс дистрибуция ? И дали ще тръгне някои Х ?  

[Knopper]

По въпроса относно разликата между политиката SNAT и MASQUERADE. По принцип няма проблем да се използва винаги MASQUERADE, но ако имаш статичен IP адрес е по-добре да се ползва SNAT --to-source 1.2.3.4, където 1.2.3.4 е примерният статичен IP адрес. При динамичен обаче използвай MASQUERADE.

А иначе машина с такива параметри е достатъчно квалифицирана за рутер. '> Вероятно и Х ще работи, но не особено задоволително.

[versicolor]

Искам да питам и как след рестарт пак да важат тези рутиращи правила ?

[chatter]

Зависи с каква дистрибуция си? По принцип виж дали имаш /etc/rc.d/rc.local или /etc/rc.local ,ако си с Дебиан или подобна дисто на Дебиан ще бъде в /etc/rc.boot/autoexec