Linux за българи: Форуми

Linux секция за напреднали => Хардуерни и софтуерни проблеми => Темата е започната от: matrixeon в Apr 10, 2007, 11:45



Титла: проблем с рутиране
Публикувано от: matrixeon в Apr 10, 2007, 11:45
Здравейте !!!
Имам 7 машини работещи с Ubuntu в мрежа.
Една от машините е свързана посредством BTK ADSL към интернет и го споделя с останалите със следните указания:
 
ifconfig eth0 192.168.0.1
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
apt-get install dnsmasq ipmasq
/etc/init.d/dnsmasq restart
dpkg-reconfigure ipmasq
Adding line "net.ipv4.ip_forward = 1" to /etc/sysctl.conf
reboot

Значи същината на проблема се изразява в това, че след не определено време на клиентските машини когато напиша в браузъра www.някои си сайт.com отваря нещо съвсем различно да речем гоогъл или абв след упорито търсене не намерих нищо по търсачките за проблема.
Ако някой може да даде съвет ще съм благодарен.
Чудя се дали проблема не е в БТК АДСЛ
Благодаря


Титла: проблем с рутиране
Публикувано от: neter в Apr 10, 2007, 14:06
Имаш нещо сбъркано в конфигурацията на dnsmasq. Всъщност за какъв дявол го слагаш? Ако не знаеш за какво ти е, няма нужда да го слагаш. Дай да му видим конфигурацията. А иначе, относно маскиращия ред - що си си оставил входящата карта на eth1, внимавай да не се объркаш някой път и да се чудиш къде е проблема. Хубаво е да укажеш и кои IP-та (или коя мрежа) изрутирваш. Не е добра практика да се пуска така.


Титла: проблем с рутиране
Публикувано от: matrixeon в Apr 10, 2007, 18:14
Цитат (neter @ Април 10 2007,15:06)
Имаш нещо сбъркано в конфигурацията на dnsmasq. Всъщност за какъв дявол го слагаш? Ако не знаеш за какво ти е, няма нужда да го слагаш. Дай да му видим конфигурацията. А иначе, относно маскиращия ред - що си си оставил входящата карта на eth1, внимавай да не се объркаш някой път и да се чудиш къде е проблема. Хубаво е да укажеш и кои IP-та (или коя мрежа) изрутирваш. Не е добра практика да се пуска така.

кажи идеята каква ти е за да я пробвам





Титла: проблем с рутиране
Публикувано от: matrixeon в Apr 10, 2007, 18:19
следвам туй нещо

http://ubuntuforums.org/showthread.php?t=91370





Титла: проблем с рутиране
Публикувано от: hack_man в Apr 11, 2007, 20:40
Ето аз как рутирам 3-4 машини
Примерен код

#!/bin/bash

IPTABLES='/sbin/iptables'

# Set interface values
EXTIF='eth1'
INTIF1='eth0'

# enable ip forwarding in the kernel
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

# flush rules and delete chains
$IPTABLES -F
$IPTABLES -X

# enable masquerading to allow LAN internet access
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

# forward LAN traffic from $INTIF1 to Internet interface $EXTIF
$IPTABLES -A FORWARD -i $INTIF1 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT

# forward LAN traffic from $INTIF2 to Internet interface $EXTIF
#$IPTABLES -A FORWARD -i $INTIF2 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT

#echo -e "       - Allowing access to the SSH server"
#$IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT

#echo -e "       - Allowing access to the HTTP server"
#$IPTABLES -A INPUT --protocol tcp --dport 80 -j ACCEPT

# block out all other Internet access on $EXTIF
#$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP
#$IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP

използвам Gentoo и баца без проблем .... :)
за повече инфо ..HOWTO IPTables for newbies


Титла: проблем с рутиране
Публикувано от: neter в Apr 11, 2007, 21:49
Идеята ми е просто да спреш dnsmasq и ipmasq и за рутиране единствено да използваш ред подобен на този
/sbin/iptables -A POSTROUTING -t nat -o eth1 -s 192.168.0.0/24 -j MASQUERADE
Опцията -s указва коя мрежа ще се рутира. Вместо да рутираш цялата мрежа, можеш да укажеш дамо въпросните машини, например
/sbin/iptables -A POSTROUTING -t nat -o eth1 -s 192.168.0.2 -j MASQUERADE
/sbin/iptables -A POSTROUTING -t nat -o eth1 -s 192.168.0.3 -j MASQUERADE
и т.н. Естествено, реда net.ipv4.ip_forward = 1 в /etc/sysctl.conf трябва да си остане.