Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: Chiro в Oct 12, 2006, 10:04


Титла: Вътрешна мрежа
Публикувано от: Chiro в Oct 12, 2006, 10:04
Здравейте,
имам 1 въпрос. Имам 1 PC със 2 лан карти. Искам през едната (eth0) с ip (82.146.*.*) i да влиза интернет и да го препраща към всички ip-та eth1 (192.168.0.1/24).

Линукс-а 2 Slackware 10.2 ядро 2.4.32


Благодаря предварително




Титла: Вътрешна мрежа
Публикувано от: redcure в Oct 12, 2006, 11:07
Chiro, разгледай статиите към linux-bg.org или ползвай търсачката. Толкова много подобни теми има, а толкова малко услия трябват.

Титла: Вътрешна мрежа
Публикувано от: Chiro в Oct 12, 2006, 15:14
Цитат (redcure @ Окт. 12 2006,12:07)
Chiro, разгледай статиите към linux-bg.org или ползвай търсачката. Толкова много подобни теми има, а толкова малко услия трябват.

наистина трябваше да потърся

използвах това

Примерен код
#!/bin/bash

PATH=/usr/sbin:/sbin:/bin:/usr/bin

# Изтриване на всички налични правила
#
EXT=ppp0
INT=eth1

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Винаги приемане на loopback трафика
iptables -A INPUT -i lo -j ACCEPT


#Позволяване на установените връзки и тези, които не идват отвън
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! $EXT -j ACCEPT
iptables -A FORWARD -i $EXT -o $INT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Позволяване на изходящите пакети от  вътрешната ни мрежа.
iptables -A FORWARD -i $INT -o $EXT -j ACCEPT

# Маскиране.
iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE

# Да не се препрщат от вън на вътре.
iptables -A FORWARD -i $EXT -o $EXT -j REJECT

#Заобикаляне на TTL филтрите при NAT
iptables -t mangle -A PREROUTING -i $EXT -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -o $EXT -j TTL --ttl-set 64



но получавам следното

Примерен код
root@server:~# iptables -t mangle -A PREROUTING -i $EXT -j TTL --ttl-inc 1
iptables: No chain/target/match by that name
root@server:~# iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -o $EXT -j TTL --ttl-set 64
iptables: No chain/target/match by that name


може ли помощ ?

Титла: Вътрешна мрежа
Публикувано от: redcure в Oct 12, 2006, 15:35
Нали EXT=ppp0 си го направил на EXT=eth0 ?

Титла: Вътрешна мрежа
Публикувано от: Chiro в Oct 12, 2006, 16:10
Цитат (redcure @ Окт. 12 2006,16:35)
Нали EXT=ppp0 си го направил на EXT=eth0 ?

da smenih gi

Титла: Вътрешна мрежа
Публикувано от: redcure в Oct 12, 2006, 17:23
Виж дали са ти заредени следните модули:
ipt_REJECT
ipt_LOG
ipt_state
ipt_MASQUERADE
iptable_nat
ip_conntrack
iptable_filter
ip_tables

Ползвай lsmod, а ако не са, май ще трябва да си прекомпилираш ядрото

Титла: Вътрешна мрежа
Публикувано от: Chiro в Oct 12, 2006, 17:41
Примерен код
lsmod
Module                  Size  Used by    Not tainted
ipt_LOG                 3448   0  (unused)
ipt_REJECT              3128   1  (autoclean)
ipt_MASQUERADE          1432   1  (autoclean)
ipt_state                536   3  (autoclean)
iptable_mangle          2104   0  (autoclean) (unused)
iptable_nat            16974   1  (autoclean) [ipt_MASQUERADE]
ip_conntrack           18440   0  (autoclean) [ipt_MASQUERADE ipt_state iptable_nat]
iptable_filter          1676   1  (autoclean)
ipt_ttl                  600   0  (unused)
ip_tables              12000  10  [ipt_LOG ipt_REJECT ipt_MASQUERADE ipt_state iptable_mangle iptable_nat iptable_filter ipt_ttl]
eepro100               18836   1
8139too                13928   1
mii                     2272   0  [eepro100 8139too]
crc32                   2880   0  [8139too]
uhci                   24284   0  (unused)
usbcore                58860   1  [uhci]
pcmcia_core            39172   0
ide-scsi                9392   0
agpgart                45092   0  (unused)
root@server:~# ./script.sh
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name

Заредени са

четох че митрябва ipt_TTL което е различно от ipt_ttl



Примерен код
modprobe ipt_ttl
root@server:~# modprobe ipt_TTL
modprobe: Can't locate module ipt_TTL


до колкото разбирам нямам този модл а лошотое че не зная как да го добавя ... :(

Титла: Вътрешна мрежа
Публикувано от: sdr в Oct 12, 2006, 18:11
Пробвай да закоментираш
Примерен код
iptables -t mangle -A PREROUTING -i $EXT -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -o $EXT -j TTL --ttl-set 64

Титла: Вътрешна мрежа
Публикувано от: Chiro в Oct 12, 2006, 18:17
Цитат (sdr @ Окт. 12 2006,19:11)
Пробвай да закоментираш
Примерен код
iptables -t mangle -A PREROUTING -i $EXT -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -o $EXT -j TTL --ttl-set 64

пробвах но се оказа че доставчика има ограничение по ttl

Титла: Вътрешна мрежа
Публикувано от: Dean79 в Oct 12, 2006, 18:47
Цитат (Chiro @ Окт. 12 2006,19:17)
Цитат (sdr @ Окт. 12 2006,19:11)
Пробвай да закоментираш
Примерен код
iptables -t mangle -A PREROUTING -i $EXT -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -o $EXT -j TTL --ttl-set 64

пробвах но се оказа че доставчика има ограничение по ttl

patch-o-matic


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC