Автор Тема: Вътрешна мрежа  (Прочетена 1841 пъти)

Chiro

  • Напреднали
  • *****
  • Публикации: 70
    • Профил
Вътрешна мрежа
« -: Oct 12, 2006, 10:04 »
Здравейте,
имам 1 въпрос. Имам 1 PC със 2 лан карти. Искам през едната (eth0) с ip (82.146.*.*) i да влиза интернет и да го препраща към всички ip-та eth1 (192.168.0.1/24).

Линукс-а 2 Slackware 10.2 ядро 2.4.32


Благодаря предварително



Активен

redcure

  • Напреднали
  • *****
  • Публикации: 914
    • Профил
Вътрешна мрежа
« Отговор #1 -: Oct 12, 2006, 11:07 »
Chiro, разгледай статиите към linux-bg.org или ползвай търсачката. Толкова много подобни теми има, а толкова малко услия трябват.
Активен
Debian testing 2.6.18, Enlightenment DR17

http://www.debian.org/doc/manuals/apt-howto/index.en.html

Chiro

  • Напреднали
  • *****
  • Публикации: 70
    • Профил
Вътрешна мрежа
« Отговор #2 -: Oct 12, 2006, 15:14 »
Цитат (redcure @ Окт. 12 2006,12:07)
Chiro, разгледай статиите към linux-bg.org или ползвай търсачката. Толкова много подобни теми има, а толкова малко услия трябват.

наистина трябваше да потърся

използвах това

Примерен код
#!/bin/bash

PATH=/usr/sbin:/sbin:/bin:/usr/bin

# Изтриване на всички налични правила
#
EXT=ppp0
INT=eth1

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Винаги приемане на loopback трафика
iptables -A INPUT -i lo -j ACCEPT


#Позволяване на установените връзки и тези, които не идват отвън
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! $EXT -j ACCEPT
iptables -A FORWARD -i $EXT -o $INT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Позволяване на изходящите пакети от  вътрешната ни мрежа.
iptables -A FORWARD -i $INT -o $EXT -j ACCEPT

# Маскиране.
iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE

# Да не се препрщат от вън на вътре.
iptables -A FORWARD -i $EXT -o $EXT -j REJECT

#Заобикаляне на TTL филтрите при NAT
iptables -t mangle -A PREROUTING -i $EXT -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -o $EXT -j TTL --ttl-set 64



но получавам следното

Примерен код
root@server:~# iptables -t mangle -A PREROUTING -i $EXT -j TTL --ttl-inc 1
iptables: No chain/target/match by that name
root@server:~# iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -o $EXT -j TTL --ttl-set 64
iptables: No chain/target/match by that name


може ли помощ ?
Активен

redcure

  • Напреднали
  • *****
  • Публикации: 914
    • Профил
Вътрешна мрежа
« Отговор #3 -: Oct 12, 2006, 15:35 »
Нали EXT=ppp0 си го направил на EXT=eth0 ?
Активен
Debian testing 2.6.18, Enlightenment DR17

http://www.debian.org/doc/manuals/apt-howto/index.en.html

Chiro

  • Напреднали
  • *****
  • Публикации: 70
    • Профил
Вътрешна мрежа
« Отговор #4 -: Oct 12, 2006, 16:10 »
Цитат (redcure @ Окт. 12 2006,16:35)
Нали EXT=ppp0 си го направил на EXT=eth0 ?

da smenih gi
Активен

redcure

  • Напреднали
  • *****
  • Публикации: 914
    • Профил
Вътрешна мрежа
« Отговор #5 -: Oct 12, 2006, 17:23 »
Виж дали са ти заредени следните модули:
ipt_REJECT
ipt_LOG
ipt_state
ipt_MASQUERADE
iptable_nat
ip_conntrack
iptable_filter
ip_tables

Ползвай lsmod, а ако не са, май ще трябва да си прекомпилираш ядрото
Активен
Debian testing 2.6.18, Enlightenment DR17

http://www.debian.org/doc/manuals/apt-howto/index.en.html

Chiro

  • Напреднали
  • *****
  • Публикации: 70
    • Профил
Вътрешна мрежа
« Отговор #6 -: Oct 12, 2006, 17:41 »
Примерен код
lsmod
Module                  Size  Used by    Not tainted
ipt_LOG                 3448   0  (unused)
ipt_REJECT              3128   1  (autoclean)
ipt_MASQUERADE          1432   1  (autoclean)
ipt_state                536   3  (autoclean)
iptable_mangle          2104   0  (autoclean) (unused)
iptable_nat            16974   1  (autoclean) [ipt_MASQUERADE]
ip_conntrack           18440   0  (autoclean) [ipt_MASQUERADE ipt_state iptable_nat]
iptable_filter          1676   1  (autoclean)
ipt_ttl                  600   0  (unused)
ip_tables              12000  10  [ipt_LOG ipt_REJECT ipt_MASQUERADE ipt_state iptable_mangle iptable_nat iptable_filter ipt_ttl]
eepro100               18836   1
8139too                13928   1
mii                     2272   0  [eepro100 8139too]
crc32                   2880   0  [8139too]
uhci                   24284   0  (unused)
usbcore                58860   1  [uhci]
pcmcia_core            39172   0
ide-scsi                9392   0
agpgart                45092   0  (unused)
root@server:~# ./script.sh
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name

Заредени са

четох че митрябва ipt_TTL което е различно от ipt_ttl



Примерен код
modprobe ipt_ttl
root@server:~# modprobe ipt_TTL
modprobe: Can't locate module ipt_TTL


до колкото разбирам нямам този модл а лошотое че не зная как да го добавя ... '<img'>
Активен

sdr

  • Напреднали
  • *****
  • Публикации: 655
    • Профил
Вътрешна мрежа
« Отговор #7 -: Oct 12, 2006, 18:11 »
Пробвай да закоментираш
Примерен код
iptables -t mangle -A PREROUTING -i $EXT -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -o $EXT -j TTL --ttl-set 64
Активен

Chiro

  • Напреднали
  • *****
  • Публикации: 70
    • Профил
Вътрешна мрежа
« Отговор #8 -: Oct 12, 2006, 18:17 »
Цитат (sdr @ Окт. 12 2006,19:11)
Пробвай да закоментираш
Примерен код
iptables -t mangle -A PREROUTING -i $EXT -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -o $EXT -j TTL --ttl-set 64

пробвах но се оказа че доставчика има ограничение по ttl
Активен

Dean79

  • Напреднали
  • *****
  • Публикации: 151
    • Профил
Вътрешна мрежа
« Отговор #9 -: Oct 12, 2006, 18:47 »
Цитат (Chiro @ Окт. 12 2006,19:17)
Цитат (sdr @ Окт. 12 2006,19:11)
Пробвай да закоментираш
Примерен код
iptables -t mangle -A PREROUTING -i $EXT -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -o $EXT -j TTL --ttl-set 64

пробвах но се оказа че доставчика има ограничение по ttl

patch-o-matic
Активен