Kako naredim preusmeritev??? @ Slo-Tech

Forum » Operacijski sistemi »
Kako naredim preusmeritev???

Kako naredim preusmeritev???

pro549 :: 20. okt 2003, 01:28

Bral sem how to-je in še vedno nikakor mi ne uspe določenih stvari naredit. Prosim pomagajte. Imam router, ki ima eth0(192.168.0.1) na hubu in eth1(192.168.1.1) na switchu. Rad bi da eth0 polsuša destination porte 999 in jih preusmeri v mrežo 192.168.1.X skoz eth1. A kdo zna s tem delat? Zakaj tale ukaz mi ne dela:
iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 999 -j DNAT --to 192.168.1.2:1234
?

P.S.: eth0 sem že naštimal da posluša cel promet tud če ni za njega (ifconfig eth0 promisc)

SasoS :: 20. okt 2003, 09:07

-m udp? Druga stvar...poleg prerouting mora biti tak rule tudi v forward chainu...in tretja stvar...to bo delovalo potem za vse pakete ki bodo prišli iz 0 mreže, dest ip od routerja in se bodo potem preusmerili na 192.168.1.2 - sprašujem zato ker ne vem zakaj si nastavil promisc mode...če želiš da grejo paketi direkt v 1 mrežo moreaš potem to drugač naštimat (bridge, proxy arp...)

pro549 :: 20. okt 2003, 13:23

Saj samo hočem da vsi paketi ki imajo destinacijo portta 999 preusmerit v mojo mrežno (192.168.1.2) skratka

dport 999 -->|eth0(192.168.0.1)-- eth1(192.168.1.1)|---->MOJ PC(192.168.1.2)

Skratka naj eth0 posluša vse pakete ki imajo destinacijo porta 999 in naj te pakete (skopira in tako modificira/prerouta), da gre na moj PC.
Aja a lahko poveš kako zdaj jih forwardam? Sem že neki poskušal pa vedno nič. Sem že enkrat uspičil da mi router nič več ni delal, tud po resetu :)

SasoS :: 20. okt 2003, 13:56

Problem je ker netfilter vidi samo pakete ki so namenjenu njemu (ali pa prehajajo skozi). 5 min Googlanja mi je vrnlo patch netfilter-promisc.diff, kaj več se boš moral verjetno pa znajti sam ker tak setup pač ni zelo pogost

pro549 :: 20. okt 2003, 15:53

SasoS: BTW v prvem postu sem že napisal da sem naštimal da eth0 posluša cel promet tud če ni namenjem k njemu. To dosežeš če napišeš "ifconfig eth0 promisc". Kako bi napisal tisto varianto za forwad z iptablesi neglede na to če je namenjeno tebi al ne?

SasoS :: 20. okt 2003, 16:44

eth0 že posluša ja, ampak iptables-i ne dobijo paketov...

pro549 :: 21. okt 2003, 00:25

dobiva dobiva. Sem že poskusil na lastnem PC-ju(RH 9). Samo ko dam router umes pa ne morem (ne znam) nikakor forwardad. Zdaj ne glede če eth0 dobiva al ne dobiva, kako zdaj napišem, da forwarda naprej?

2nemesis :: 23. okt 2003, 00:15

Takole imam jaz narejeno preusmeritev:
v /etc/init.d/iptables sem dopisal:
/sbin/iptables -A FORWARD -i ppp0 -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -j ACCEPT
# nat navzven za lokalno mašino dinamični
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.1/32 -o ppp0 -j MASQUERADE
# ali pa nat navzven statični
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.1/32 -o ppp0 -j SNAT --to zunanji_ip
# nat navznoter za določen port
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 999 -j DNAT --to 192.168.0.1

v /etc/rc.local
echo 1 > /proc/sys/net/ipv4/ip_forward

Pa ne pozabi odpret port v /etc/sysconfig/iptables

Lp 2nemesis

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Linux CC kot router... problem iNN Oddelek: Operacijski sistemi	14	1645 (1397)	kitarist 29. jan 2006 09:41:00
»	pomoč pri iptables HellRaiseR Oddelek: Omrežja in internet	10	2464 (2293)	HellRaiseR 17. avg 2005 19:26:09
»	iptables + forward lithium Oddelek: Operacijski sistemi	33	2244 (1819)	tx-z 20. sep 2004 08:52:13
»	router noče routati Yohan del Sud Oddelek: Operacijski sistemi	8	1398 (1270)	marshaltito 9. feb 2004 10:11:06
»	DEBIAN problem AirBladE Oddelek: Omrežja in internet	16	1702 (1512)	AirBladE 15. nov 2002 17:41:27

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Forum » Operacijski sistemi »
Kako naredim preusmeritev???

Kako naredim preusmeritev???