Изпечатай

[limbozon]

Здравейте,от няколко дни се опитвам да конфигурирам Debian като NAT router,но без успешно.Зада ви стане по ясно ето каква е идеята ми:В LAN мрежата ми има работеш компютър на който имам инсталирам от онези готово firelwall дистрибуции (Smoothwall)Досега си работеше перфектно.Но аз искам да разширя възможностите защита и филтриране.А Smoothwalla не позволява много да се променя.Затова реших да сложа друг компютър със Debian пред Smoothwalla.На него възнамерявах да сложа Apache,php,mysql и SQUID.За упътване по конфигуриране на Debian като NAT router изпозвал ето този клип: http://www.youtube.com/watch?v=LzbYHv0Hz9c Сложих му две лан-карти:eth0 си хваща ip по DHCP а eth1 е със статични(192.168.XX.XX),сложил съм във файла /etc/network/interfaces/ dns на доставчика.Няма пинг нито от Debian-а към мрежата и от нея към него!Благодаря предварително!

[tyuio]

Да не си филтриран по мак адрес?

[limbozon]

Не би трябвало но знам ли?

[limbozon]

Когато работи само Smoothwall има нет,но пусна ли Debiana няма нищо.

[Acho]

Limbozon, няма пинг НАВЪНКА (към интернета) или към LAN-a ? Защото казваш "Няма пинг нито от Debian-а към мрежата и от нея към него !" Вероятно е към LAN-а ти. А към интернета има ли пингове ? И имаш ли hub/switch след eth1 на рутера ти ? Или директно с CROSS кабел към входящия интерфейс на smoothwall-а ?

[limbozon]

Имам суйч.От дебиана навън няма пинг.

[tyuio]

самия дебиан има ли си нет когато е зад  Smoothwall? Тоест самите карти дали са си наред като настройки и работа. А и това дали не знаеш дали си филтриран не значи че не си. Задай го да раздава DHCP на друга машина без да минава през Smoothwall. Просто ги вържи скабела.
опааа ти имаш и суич!

[Acho]

Limbozon, нали топологията на мрежата ти е тази:

internet <--> DEBIAN Router <--> SWITCH1 <--> SmoothWall <--> SWITCH2 <-->клиентски машини

или не е ? Аз поне, така си я представих.

[limbozon]

Дебиана е пред Smoothwa не зад него.А да забравих да кажа че на него има нет.

[limbozon]

Да абсолютно същата е топологията на мрежата.

[Acho]

OK. А как обвързваш двата интерфейса на рутера (eth0 и eth1)? Там ли правиш NAT или на Smoothwall-a ? Имаш ли ip_forward ?
И дай да видим и адресите и маската на LAN-а.

[tyuio]

да де тои ти е казал че  пред него я я нарисуваш както ти е показал той и кажи дали наистина бачка дебиана като клиентска машина и да раздава адреси без да е в нета

а ти си отговорил.
Значи или си филтриран или не си настроил дебиана или имаш повредени мрежови карти според мен.
За нета питаш мрежовите се тестват другото е четене и настройка!

[limbozon]

Smoota си има NAT също,но  него не съм пипал.И не мисля да го променям защото работи много добре.Опитвам се да направя ната на debiana.В началото си мислех че проблема е от dns-сите.

[Acho]

Ами не, за ping към LAN-а, не е от DNS-a. Ако искаш, погледни тоя линк, тук на сайта. Старичка е темата, не е за Дебиан, но е обяснена идеята.

http://www.linux-bg.org/cgi-bin/y/index.pl?page=forum&msg=4864

[limbozon]

В iptables съм сложил това правило  iptables -A POSTROUTING -t nat -s vutreshnoto-ip -j
MASQUERADE но без iptata.Грешката ми беше че се ръководех само клипа.