Forum » Operacijski sistemi » router noče routati
router noče routati
Yohan del Sud ::
Stanje sledeče.
Linux router / server. Red hat 9 okleščena routing verzija . Notranja in zunanja mrežna.
Zunanja mreža dela, notranja mreža dela, mrežni strežnik dela, ftp strežnik dela, poštni strežnik dela, ping na zunanjo mrežo je v redu, nastavitve so pravilne (upam), dns je siolov, ampak routing ne dela. V praksi to pomeni, da iz domačega računalnika (winxp) lahko berem in pošiljam pošto, lahko srfam normalno znotraj domene (fiksni ip), ven me pa ne pusti. Kje / kako se nastavi routing / gateway nastavitve, da linuxu dopovem, da me spusti ven na net?
Linux router / server. Red hat 9 okleščena routing verzija . Notranja in zunanja mrežna.
Zunanja mreža dela, notranja mreža dela, mrežni strežnik dela, ftp strežnik dela, poštni strežnik dela, ping na zunanjo mrežo je v redu, nastavitve so pravilne (upam), dns je siolov, ampak routing ne dela. V praksi to pomeni, da iz domačega računalnika (winxp) lahko berem in pošiljam pošto, lahko srfam normalno znotraj domene (fiksni ip), ven me pa ne pusti. Kje / kako se nastavi routing / gateway nastavitve, da linuxu dopovem, da me spusti ven na net?
Yohan del Sud ::
Ok sem malo študiral to zadevo preden se grem dalje špilat in sem malo skeptičen.
Nekako se mi zdi da je to bolj uporabno ko vse lepo dela in želiš filtrirat potem dostope raznim uporabnikom...
Nekako se mi zdi da je to bolj uporabno ko vse lepo dela in želiš filtrirat potem dostope raznim uporabnikom...
Yohan del Sud ::
bi delalo, če bi dodal tole v eth0 cofig file?
route add -net 192.168.10.0 netmask 255.255.255.0 gw XXX.XXX.XXX.XXX dev eth1
prvi bi bil seveda notranji IP računalnika ki zdaj ne more gor, zadnji pa zunanji ip ali notranji ip routerja?
route add -net 192.168.10.0 netmask 255.255.255.0 gw XXX.XXX.XXX.XXX dev eth1
prvi bi bil seveda notranji IP računalnika ki zdaj ne more gor, zadnji pa zunanji ip ali notranji ip routerja?
2nemesis ::
V "/etc/sysctl.conf" spremeni ali dodaj naslednjo vstico:
net.ipv4.ip_forward = 1
V "/etc/sysconfig/network" preveri če imaš takole napisano:
DEVICE=ppp0
NETWORKING=yes
HOSTNAME=Ime_routerja
GATEWAY=193.X.X.X
GATEWAYDEV="ppp0"
FORWARD_IPV4="yes"
#Gateway ti doda ppp0 povezava, mogoče edino rabiš FORWARD_IPV4 nastavit na yes.
Za routanje zaženi skripto v kateri imaš napisano nekajn podobnega:
# Vklop routanja iz zunanje in notranje mreže:
/sbin/iptables -A FORWARD -i ppp0 -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -j ACCEPT
# NAT routanje z notranje mreže z dinamičnim ip-jem:
/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o ppp0 -j MASQUERADE
# NAT routanje z notranje mreže s statičnim ip-jem:
/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o ppp0 -j SNAT --to zunanja_ip_addressa
Imaš na klientu (XP) nastavljen Gateway na notranji IP od linux routerja ?
Lp 2nemesis
net.ipv4.ip_forward = 1
V "/etc/sysconfig/network" preveri če imaš takole napisano:
DEVICE=ppp0
NETWORKING=yes
HOSTNAME=Ime_routerja
GATEWAY=193.X.X.X
GATEWAYDEV="ppp0"
FORWARD_IPV4="yes"
#Gateway ti doda ppp0 povezava, mogoče edino rabiš FORWARD_IPV4 nastavit na yes.
Za routanje zaženi skripto v kateri imaš napisano nekajn podobnega:
# Vklop routanja iz zunanje in notranje mreže:
/sbin/iptables -A FORWARD -i ppp0 -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -j ACCEPT
# NAT routanje z notranje mreže z dinamičnim ip-jem:
/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o ppp0 -j MASQUERADE
# NAT routanje z notranje mreže s statičnim ip-jem:
/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o ppp0 -j SNAT --to zunanja_ip_addressa
Imaš na klientu (XP) nastavljen Gateway na notranji IP od linux routerja ?
Lp 2nemesis
marshaltito ::
Lahko si pomagaš z uporabo shorewall-a (Shorelline firewall), ki temelji na iptables. Uporabno tudi pri zahtevnejših zadevah, nastavljaš s pomočjo skript, res enostavno in razumljivo.
Poglej sem
Pripraviš konfiguracijo s pomočjo lepo razloženih primerov na omenjeni strani in to je to.
Poglej sem
Pripraviš konfiguracijo s pomočjo lepo razloženih primerov na omenjeni strani in to je to.
Ales ::
Ena bolj preprosta skripta za nastavitev iptables (NAT, itd.) je npr. tudi Arno's iptables firewall. Sej tega je najbrž ogromno, malo poišči po netu in si izberi tisto, ki ti je najbolj simpatična...
marshaltito ::
Preveri:
- ali imaš pravilno konfigurirane mrežne na obeh mašinah (da se nisi kje zatipkal, dobro preveri pravilnost konfiguracij eth0, eth1)
- kam ti kaže gateway na windows mašini
- in nenazadnje da imaš nameščen paket iptables
Pa če imaš nameščen kakšnen firewall na windows mašini ga izklopi
- ali imaš pravilno konfigurirane mrežne na obeh mašinah (da se nisi kje zatipkal, dobro preveri pravilnost konfiguracij eth0, eth1)
- kam ti kaže gateway na windows mašini
- in nenazadnje da imaš nameščen paket iptables
Pa če imaš nameščen kakšnen firewall na windows mašini ga izklopi
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Linux CC kot router... problemOddelek: Operacijski sistemi | 1738 (1490) | kitarist |
» | pomoč pri iptablesOddelek: Omrežja in internet | 2622 (2451) | HellRaiseR |
» | iptables + forwardOddelek: Operacijski sistemi | 2341 (1916) | tx-z |
» | Kako naredim preusmeritev???Oddelek: Operacijski sistemi | 1328 (1218) | 2nemesis |
» | DEBIAN problemOddelek: Omrežja in internet | 1849 (1659) | AirBladE |