Титла: Iptables help
Публикувано от: lioliobrodi в May 12, 2008, 22:24
имам няколко реални ИП ,
интернета идва на 1 ИП
въпроса е как да си пусна интернет на другите
ето ми я конфигурацията
интернета ми идва на ИП 84.43.xxx.xxx
освен това имам още 8 IP-та - 83.43.xxx.yyy/29
eth0 192.168.0.1 - вътрешна мрежа
eth0:1 84.43.xxx.zzz -едно от 83.43.xxx.yyy/29
eth1 84.43.xxx.xxx - тук идва интернета
ето ми го firewall-a
#!/bin/sh
IPTABLES=/usr/sbin/iptables
EXTIF="eth1"
INTIF="eth0"
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
##
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
###
$IPTABLES -t nat -F POSTROUTING
$IPTABLES -t nat -A POSTROUTING -o eth0 -s ! 83.43.xxx.yyy/29 -j SNAT --to-source 84.43.xxx.xxx
##
$IPTABLES -A FORWARD -i eth2 -d 192.168.0.0/24 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE
сичко е ОК , само дето всички конекции към машините с реални ИП влизат с ИП на рутера 83.43.xxx.xxx
което е ебаси тъпото
кажете какво да направя ?
ще черпя
интернета идва на 1 ИП
въпроса е как да си пусна интернет на другите
ето ми я конфигурацията
интернета ми идва на ИП 84.43.xxx.xxx
освен това имам още 8 IP-та - 83.43.xxx.yyy/29
eth0 192.168.0.1 - вътрешна мрежа
eth0:1 84.43.xxx.zzz -едно от 83.43.xxx.yyy/29
eth1 84.43.xxx.xxx - тук идва интернета
ето ми го firewall-a
#!/bin/sh
IPTABLES=/usr/sbin/iptables
EXTIF="eth1"
INTIF="eth0"
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
##
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
###
$IPTABLES -t nat -F POSTROUTING
$IPTABLES -t nat -A POSTROUTING -o eth0 -s ! 83.43.xxx.yyy/29 -j SNAT --to-source 84.43.xxx.xxx
##
$IPTABLES -A FORWARD -i eth2 -d 192.168.0.0/24 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE
сичко е ОК , само дето всички конекции към машините с реални ИП влизат с ИП на рутера 83.43.xxx.xxx
което е ебаси тъпото
кажете какво да направя ?
ще черпя
Титла: Iptables help
Публикувано от: VladSun в May 13, 2008, 16:31
1. добавяш с route командата мрежата 83.43.xxx.yyy/29 зад eth0;
2. пускаш proxy_arp на интерфейсите;
3. разрешаваш във FORWARD веригата пакети за/до 83.43.xxx.yyy/29;
4. Слагаш на 83.43.xxx.yyy/29 машините gateway IP-то на eth0;
5. Махаш всичко дето си изписал И има връзка с 83.43.xxx.yyy/29
И не мога да разбера - щом ти е статичен IP адреса, защо използваш MASQUERADE?
2. пускаш proxy_arp на интерфейсите;
3. разрешаваш във FORWARD веригата пакети за/до 83.43.xxx.yyy/29;
4. Слагаш на 83.43.xxx.yyy/29 машините gateway IP-то на eth0;
5. Махаш всичко дето си изписал И има връзка с 83.43.xxx.yyy/29
И не мога да разбера - щом ти е статичен IP адреса, защо използваш MASQUERADE?
Титла: Iptables help
Публикувано от: lioliobrodi в May 16, 2008, 18:41
ami zashtoto tolkova razbiram
za tova i taka sam go napravil
mersi mnogo za otgovora
ako mojesh i .... primer da dadesh , shte bude mnogo hubavo
za tova i taka sam go napravil
mersi mnogo za otgovora
ako mojesh i .... primer da dadesh , shte bude mnogo hubavo
Титла: Iptables help
Публикувано от: VladSun в May 20, 2008, 13:49
кирилица ...
Мисля, че съм ти дал цялата необходима информация за да може да потърсиш за ръководства.
Принципът ми е да не давам "copy-paste примери", а да помагам за неработещи такива на участниците в този форум.
Мисля, че съм ти дал цялата необходима информация за да може да потърсиш за ръководства.
Принципът ми е да не давам "copy-paste примери", а да помагам за неработещи такива на участниците в този форум.