Тема: LinuxRouter (Прочетена 4830 пъти)

Archer · « **Отговор #15 -:** Mar 14, 2005, 08:32 »

Цитат

Искам да Ви задам още един въпрос относно рутирането. При мен свързването е "КЛАСИЧЕСКО" тоест имам Интернет доставчик, който ми осигурява статично реално IP(83.228.x.x). Сложил съм си допълнителна LAN карта за към вътрешната мрежа(192.168.1.2 на моето PC)-->(192.168.1.3 на PC-то на което желая да пусна и-нет с DefaultGateway:192.168.1.2). Въпроса: На кой от двата IP адреса(83.228.x.x или на 192.168.1.2) трябва да задавам правилата за да пусна интернет? Ако може малко да ме насочите(можеби с пример), ще ви бъда благодарен.

Това, което успях да измисля(разбира се не работи) е:

За eth0(83.228.x.x на който получавам и-нет):

#iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.1.2-192.168.1.3//тези и-фейси са 192.168.1.2 на рутера, а другия на машината, на която искам да пусна и-нет

За eth1(192.168.1.2-това е от страната на рутера):

#iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.2 -j SNAT --to 83.228.113.50

Mоля ако някой от вас има някакви идеи да ги сподели.
Благодаря ви предварително

« **Отговор #16 -:** Mar 14, 2005, 10:33 »

iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.1.2-192.168.1.3

ne taka pi4!
Taka se pravi:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 82.xx.xx.xx

Archer · « **Отговор #17 -:** Mar 14, 2005, 10:47 »

Това значи ли, че трябва да изтрия PREROUTING правилото?

toxigen · « **Отговор #18 -:** Mar 14, 2005, 14:59 »

Изтрий всичко (както казаха хората по-горе) и сложи само това, което пише Popravka:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 82.xx.xxx.xx

Така трябва да тръгне

Uvigii · « **Отговор #19 -:** Mar 14, 2005, 17:36 »

Цитат (buboleck @ Март 10 2005,18:21)

Slack-a си има фаил за тези неща в /etc/rc.d/rc.modules ако не се лъжа. Там се указват модулите които да се зареждат и съответно командите към iptables. Има си и опътване кое за какво е

'>

/etc/rc.d/rc.firewall
btw. какво общо имат модулите които се зареждат и firewall?!?

temsata · « **Отговор #20 -:** Mar 14, 2005, 17:49 »

Абе хора, понеже виждам някой много добри отговори тука реших да ви помоля за една информация и аз. Ще съм благодарен ако ми кажете коя е любимата ви литература точно за това (ип таблиците). Считайте, че имам понятие от рутирането и ми трябва ръководство за линукс-рутиране по-специално.

Uvigii · « **Отговор #21 -:** Mar 14, 2005, 17:51 »

Цитат (Guest @ Март 11 2005,13:28)

Което всъщност НЕ Е вярно:

Айде със здраве

Цитат

root@laptop:/# iptables -V
iptables v1.2.11
root@laptop:/# iptables -t nat -N TEST
root@laptop:/# iptables -F
root@laptop:/# iptables -X
root@laptop:/# iptables -X
root@laptop:/# iptables -F
root@laptop:/# iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain TEST (0 references)
pkts bytes target prot opt in out source destination

Което всъщност е идеята:

Цитат

Всъщност "iptables -F" е равносилно на "iptables -t filter -F"
(таблицата filter е по подразбиране)

VladSun · « **Отговор #22 -:** Mar 14, 2005, 22:10 »

ако все още не "тръгва" дай:

iptables -P FORWARD ACCEPT

и виж дали е ок. Ако е ок, оправи си правилата за по-частно използване на FORWARD веригата

Archer · « **Отговор #23 -:** Mar 15, 2005, 09:07 »

Не успях, ще пробвам и това което ми предложихте като краен вариант.
Искам да попитам и още нещо, защо всеки път когато влезна в LINUX ми се налага да задавам настройките на новата(добавената след инсталация) мрежова карта?Иначе интерфейса е UP, а Linux без проблем си я детектва.

toxigen · « **Отговор #24 -:** Mar 15, 2005, 09:47 »

Отвори /etc/rc.d/rc.inet1.conf и вътре опиши настройките на интерфейса, за да се настройва при стартиране. След това пак пробвай горните неща, защото може от това да не иска. Ако искаш за настройките може да ползваш и netconfig.

ПП. Забравих, след като настроиш интерфейса в конфига рестартирай rc.ip_forward и rc.inet1 или направо рестарт на компа.

Archer · « **Отговор #25 -:** Mar 15, 2005, 10:03 »

Благодаря ти. Пак ще пробвам, но ще стане вечерта, защото сега съм на работа.

VladSun · « **Отговор #26 -:** Mar 15, 2005, 11:44 »

Мдам, toxigen се сети много навреме:

echo 1 > /proc/sys/net/ipv4/ip_forward

е задължително !

Също така е добре да се пусне и:

echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

Archer · « **Отговор #27 -:** Mar 16, 2005, 19:24 »

Проблемът продължава да е налице. Незнам дали аз не правя нещо което да оплесква работите. Ще обясня:

1. Влезнах в конфигурационния файл на мрежовата карта, там заложих стат. IP адреза на eth1: 192.168.1.2(откъм рутера), така че вече не се налага след всяко влизане в машината да ги задавам.

2.След като се уверих, че няма зададени iptables правила въведох:
#iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 83.228.xx.xx(това е адреса на който ми пристига и-нет и е на eth0, по късно опитах със същото правило на зададох DG на тази мрежа: 83.228.XXX.XXX пак не стана)
#iptables -P FORWARD ACCEPT(след като не стана само с горното прибавих и това)

VladSun · « **Отговор #28 -:** Mar 16, 2005, 19:33 »

Дай резултатите от:

iptables -nL
iptables -t nat -nL
iptables -t mangle -nL
route -n
ifconfig
cat /proc/sys/net/ipv4/ip_forward
arp -n

PS:

Цитат

#iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 83.228.xx.xx

e по-добре да е:

Цитат

#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 83.228.xx.xx

Archer · « **Отговор #29 -:** Mar 16, 2005, 19:40 »

Ще ги дам малко по-късно, защото в момента съм на работа, а пък няма кой да ми пусне PC-то в къщи.

Автор Тема: LinuxRouter (Прочетена 4830 пъти)