Автор Тема: LinuxRouter  (Прочетена 4234 пъти)

Archer

  • Напреднали
  • *****
  • Публикации: 56
    • Профил
LinuxRouter
« Отговор #30 -: Mar 20, 2005, 23:54 »
Пак не става. Мислех си, че можеби не съм задал в ядрото опцията да рутира , но не е от това(дори прекомпилирах ядрото). Това което написах е:
#echo 1>/proc/sys/net/ipv4/ip_forward
#echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
#iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 83.228.113.50(моят реален IP-вече съм отчаян предоставям всичко)

Резултати:
#route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
83.228.112.0    0.0.0.0         255.255.252.0   U     0      0        0 eth0
127.0.0.0          0.0.0.0         255.0.0.0           U     0      0        0 lo
0.0.0.0         83.228.112.1    0.0.0.0               UG    1      0      0 eth0

# iptables -L -nvx
Chain INPUT (policy ACCEPT 2094 packets, 1550671 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 1599 packets, 201129 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Много интересно тук се виждат някакви пакети но и-нет няма

Имам едно питане: трябва ли на 192.168.1.2, който е на рутера да дам DG:83.228.113.50(и-фейса на който получавам и-нет) ,при положение, че не е свързан директно?
Активен

  • Гост
LinuxRouter
« Отговор #31 -: Mar 21, 2005, 00:46 »
Imash li net na Router-a? Dal li si Default Gateway-a na komputrite zad router-a  IP-to mu 192.168.1.2? Vavel li si DNS serverite koito si polu4il ot dostavki4a si na NAT-natite kompove?Ako i tova ne e, se obarni kam nqkoi spec.
Активен

Soulstealer

  • Напреднали
  • *****
  • Публикации: 170
    • Профил
LinuxRouter
« Отговор #32 -: Mar 22, 2005, 16:36 »
Примерен код
#!/bin/bash
ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Направи chmod +x на този скрипт и го изпълни.
След това сложи на машината клиент:
IP 192.168.1.X (на мястото на X можеш да сложиш, което си поискаш в интервала от 2 до 254 включително)
mask 255.255.255.0
GW 192.168.1.1
DNS - тук слагаш DNS-а, който са ти дали доставчиците (ако имаш BIND можеш да сложиш и 192.168.1.1)
Но все пак, за да си сигурен, че проблема не е от DNS-а пусни:
ping 194.145.63.12
от машината клиент, ако ти върне reply значи вече си готов. В противен случай имаш нещо неработещо в системата, а грешката не е в теб. Можеш също да провериш стойността на TTL-a (може доставчиците ти да се се "изхитрили") като пуснеш ping от машината router до някой работещ хост в интернет, ако ти върне TTL = 0 отивай в netfilter.org и потърси из форума как се patch-ва ядро за TTL target support '<img'>

Успех! '<img'>
Активен
Your Soul is Mine!