» »

router noče routati

router noče routati

Yohan del Sud ::

Stanje sledeče.

Linux router / server. Red hat 9 okleščena routing verzija . Notranja in zunanja mrežna.

Zunanja mreža dela, notranja mreža dela, mrežni strežnik dela, ftp strežnik dela, poštni strežnik dela, ping na zunanjo mrežo je v redu, nastavitve so pravilne (upam), dns je siolov, ampak routing ne dela. V praksi to pomeni, da iz domačega računalnika (winxp) lahko berem in pošiljam pošto, lahko srfam normalno znotraj domene (fiksni ip), ven me pa ne pusti. Kje / kako se nastavi routing / gateway nastavitve, da linuxu dopovem, da me spusti ven na net?

marshaltito ::

Yohan del Sud ::

Ok sem malo študiral to zadevo preden se grem dalje špilat in sem malo skeptičen.

Nekako se mi zdi da je to bolj uporabno ko vse lepo dela in želiš filtrirat potem dostope raznim uporabnikom...

Yohan del Sud ::

bi delalo, če bi dodal tole v eth0 cofig file?

route add -net 192.168.10.0 netmask 255.255.255.0 gw XXX.XXX.XXX.XXX dev eth1

prvi bi bil seveda notranji IP računalnika ki zdaj ne more gor, zadnji pa zunanji ip ali notranji ip routerja?

2nemesis ::

V "/etc/sysctl.conf" spremeni ali dodaj naslednjo vstico:
net.ipv4.ip_forward = 1

V "/etc/sysconfig/network" preveri če imaš takole napisano:
DEVICE=ppp0
NETWORKING=yes
HOSTNAME=Ime_routerja
GATEWAY=193.X.X.X
GATEWAYDEV="ppp0"
FORWARD_IPV4="yes"
#Gateway ti doda ppp0 povezava, mogoče edino rabiš FORWARD_IPV4 nastavit na yes.

Za routanje zaženi skripto v kateri imaš napisano nekajn podobnega:
# Vklop routanja iz zunanje in notranje mreže:
/sbin/iptables -A FORWARD -i ppp0 -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -j ACCEPT
# NAT routanje z notranje mreže z dinamičnim ip-jem:
/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o ppp0 -j MASQUERADE
# NAT routanje z notranje mreže s statičnim ip-jem:
/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o ppp0 -j SNAT --to zunanja_ip_addressa

Imaš na klientu (XP) nastavljen Gateway na notranji IP od linux routerja ?

Lp 2nemesis

marshaltito ::

Lahko si pomagaš z uporabo shorewall-a (Shorelline firewall), ki temelji na iptables. Uporabno tudi pri zahtevnejših zadevah, nastavljaš s pomočjo skript, res enostavno in razumljivo.
Poglej sem
Pripraviš konfiguracijo s pomočjo lepo razloženih primerov na omenjeni strani in to je to.

Ales ::

Ena bolj preprosta skripta za nastavitev iptables (NAT, itd.) je npr. tudi Arno's iptables firewall. Sej tega je najbrž ogromno, malo poišči po netu in si izberi tisto, ki ti je najbolj simpatična...

Yohan del Sud ::

Se igral izdatno z vašimi nasveti a še vedno ne dela. Še kakšna ideja?

marshaltito ::

Preveri:
- ali imaš pravilno konfigurirane mrežne na obeh mašinah (da se nisi kje zatipkal, dobro preveri pravilnost konfiguracij eth0, eth1)
- kam ti kaže gateway na windows mašini
- in nenazadnje da imaš nameščen paket iptables
Pa če imaš nameščen kakšnen firewall na windows mašini ga izklopi


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Linux CC kot router... problem

Oddelek: Operacijski sistemi
141738 (1490) kitarist
»

pomoč pri iptables

Oddelek: Omrežja in internet
102622 (2451) HellRaiseR
»

iptables + forward

Oddelek: Operacijski sistemi
332341 (1916) tx-z
»

Kako naredim preusmeritev???

Oddelek: Operacijski sistemi
71328 (1218) 2nemesis
»

DEBIAN problem

Oddelek: Omrežja in internet
161849 (1659) AirBladE

Več podobnih tem