Титла: Slackware homelan
Публикувано от: dim3r в Nov 18, 2006, 18:10
Явно съм тъп или днес не ми е ден!
Така.Днес правя домашна мрежа от 2 пс и бтк-адсл модем.И двете пс са на Слак 10.2
На това което е свързано с модема (да го наречем пс1) съм му задал ай-пи за вътрешна мрежа (eth1) 192.168.168.1 и 192.168.1.2 за връзка с модема(eth0). Route таблицата ми е:
localnet * 255.255.255.252 U 0 0 0 eth0
192.168.168.0 * 255.255.255.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 1 0 0 eth0
Имам зададени правила на iptables:
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
/sbin/iptables -P INPUT DROP
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Съответно ми е активиран forwadring-a
На другата машина (лаптоп, пс-2) съм задал 192.168.168.2 с gw 192.168.168.1.
DNS са зададени и на пс-1 и пс-2,тези за бтк. 212.39.90.42
На пс-1 имам нет,и мрежа с пс-2.На пс-2 имам мрежа с пс-1 но не и нет....
Къде в картинката е грешката??
Благодаря предварително
Така.Днес правя домашна мрежа от 2 пс и бтк-адсл модем.И двете пс са на Слак 10.2
На това което е свързано с модема (да го наречем пс1) съм му задал ай-пи за вътрешна мрежа (eth1) 192.168.168.1 и 192.168.1.2 за връзка с модема(eth0). Route таблицата ми е:
localnet * 255.255.255.252 U 0 0 0 eth0
192.168.168.0 * 255.255.255.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 1 0 0 eth0
Имам зададени правила на iptables:
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
/sbin/iptables -P INPUT DROP
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Съответно ми е активиран forwadring-a
На другата машина (лаптоп, пс-2) съм задал 192.168.168.2 с gw 192.168.168.1.
DNS са зададени и на пс-1 и пс-2,тези за бтк. 212.39.90.42
На пс-1 имам нет,и мрежа с пс-2.На пс-2 имам мрежа с пс-1 но не и нет....
Къде в картинката е грешката??
Благодаря предварително
Титла: Slackware homelan
Публикувано от: KPETEH в Nov 18, 2006, 22:24
На'ЙШ кФо не ми пука че си нервен,пука ми че не задаваш правилни въпроси.
Титла: Slackware homelan
Публикувано от: Dean79 в Nov 19, 2006, 09:38
Абе пич, знаеш ли какво ? Защо ти е такава защитната стена ?
1) нямаш публичен адрес
2) АДСЛ модема филтрира всичко което ти влиза съм локалната мрежа.
Трябва ти само едно:
iptables -t nat -F
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
1) нямаш публичен адрес
2) АДСЛ модема филтрира всичко което ти влиза съм локалната мрежа.
Трябва ти само едно:
iptables -t nat -F
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
Титла: Slackware homelan
Публикувано от: plamen_f в Nov 19, 2006, 11:04
Маскирай се добре!
По-индианско изглежда
По-индианско изглежда
Титла: Slackware homelan
Публикувано от: dim3r в Nov 19, 2006, 12:26
| Цитат (Dean79 @ Ноември 19 2006,10:38) |
| Абе пич, знаеш ли какво ? Защо ти е такава защитната стена ? 1) нямаш публичен адрес 2) АДСЛ модема филтрира всичко което ти влиза съм локалната мрежа. Трябва ти само едно: iptables -t nat -F iptables -F iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -t nat -A POSTROUTING -j MASQUERADE |
Здрасти и благодаря за съвета.Не знаех че модема филтрира входящия трафик към локалната мрежа.
Така и не разбрах къде съм сбъркал,а ми се искаше.С твоя пример и малки корекции от моя страна оправих нещата.
Правилата са както следва:
iptables -t nat -F
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.168.2
Сега всичко е ок.
За другите "коментатори",само не разбрах защо си направихте труда да пишете.
Титла: Slackware homelan
Публикувано от: Dean79 в Nov 19, 2006, 21:09
Нормално е да филтрира. Все пак АДСЛ модема също е с линукс...