View previous topic :: View next topic |
Author |
Message |
kurak Guru
Joined: 13 Jul 2006 Posts: 492
|
Posted: Wed Nov 15, 2006 10:10 pm Post subject: [net]pomoc z iptables dla nooba |
|
|
Witam, przeczytalem duzo artukulow, google tez przeszperane i nic. Chodzi mi o to, ze chce postawic sobie serwer w mieszkaniu. Interfejs zewnetrzny to eth1, i on dostaje adres przez dhcp od firmy(kata). Interfejs wewnetrzny to eth0.
Ni cholery nie wiem jak zrobic nat.. w ogole jak to zrobic. jajo juz dziala, iptables tez dziala, tylko kwestia skryptow..
Interfejs wewnetrzny zrobilem tak:
eth0 - ma adres 10.1.1.1 - jako brama
maska 255.255.255.192
puscilem tez na eth0 dhcpd. z tym nie mam problemow jesli chodzi o przydzielanie adresow po sieci lokalnej. Pojawiaja sie problemy z forwardowaniem. Podpinam serwer do lacza i wszystko dostaje. eth1 uzyskuje adres IP, dnsy, na serwerze mam dostep do internetu.. ale nie wiem jak zrobic, zeby komputery w sieci lokalnej podpietej do eth0 byly za natem i co najwazniejsze, jak zrobic zeby byl dostep do internetu . Probowalem wielu rzeczy, opisy, robilem wsio ale nie dziala.
Prosze o pomoc. _________________ Open Your Mind, Use Open Source |
|
Back to top |
|
|
bartmarian Guru
Joined: 28 Nov 2005 Posts: 557
|
Posted: Wed Nov 15, 2006 11:11 pm Post subject: |
|
|
czesc && google < "gentoo nat" | pierwsza pozycja || google itd, itd...
Pozdrawiam |
|
Back to top |
|
|
Mroofka Guru
Joined: 25 Jan 2005 Posts: 369 Location: Poland
|
Posted: Thu Nov 16, 2006 1:18 am Post subject: |
|
|
nie chce podburzać przeciwko koledze wyżej bo ma racje w 99%
skoro próbowałeś wszystkiego odnośnie nata i nie zadziałało to moje pytanie retoryczne jest takie:
Czy włączyłeś forwarding na routerze ?
Pozdrawiam
Mroofka
EDIT:
tylko raz z win...(cenzura) musiałem napisać posta i już problemy ;/ _________________ "Make install not love"
registred linux User # 379143
"Ready for Anything; Prepared for everything; Surprised by Nothing !"
Last edited by Mroofka on Thu Nov 16, 2006 12:45 pm; edited 1 time in total |
|
Back to top |
|
|
manwe_ l33t
Joined: 01 Feb 2006 Posts: 632 Location: Kraków/Cracow, Poland
|
Posted: Thu Nov 16, 2006 1:30 am Post subject: |
|
|
http://bromirski.net/docs/translations/linux24-nat.html
Pierwszy link z Google. Jeżeli nie działa, to znaczy, że popełniasz jakiś prosty błąd. A wtedy zamiast opisywać wszystko, pokaż co zrobiłeś [kolejne reguły iptables, włączenie ip_forward, ...]. |
|
Back to top |
|
|
mbar Veteran
Joined: 19 Jan 2005 Posts: 1990 Location: Poland
|
Posted: Thu Nov 16, 2006 5:01 am Post subject: |
|
|
że nawet nie wspomnę o dokumentacji Gentoo, bo tam też jest to opisane... |
|
Back to top |
|
|
mrto Apprentice
Joined: 13 May 2005 Posts: 151
|
|
Back to top |
|
|
kurak Guru
Joined: 13 Jul 2006 Posts: 492
|
Posted: Thu Nov 16, 2006 10:25 am Post subject: |
|
|
no wlasnie nie bardzo, od tego art. wczoraj zaczalem, dzis przeczytalem kolejne akrtkuly, ale dziwnym trafem nie moge tego zrobic.. najlatwiej odeslac kogos do jakiegos linka.. robie zgodnie z opisami i wciaz mi nie dziala.. Code: | iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
REJECT udp -- anywhere anywhere udp dpt:bootps reject-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp dpt:domain reject-with icmp-port-unreachable
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
Chain FORWARD (policy DROP)
target prot opt source destination
DROP all -- anywhere 10.1.1.0/24
ACCEPT all -- 10.1.1.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
| . Pisanie w sensie "prosciej sie nie da.." wcale nie pomaga.. moze jakas konkretna rada a nie odsylanie do pustych linkow? _________________ Open Your Mind, Use Open Source |
|
Back to top |
|
|
mrto Apprentice
Joined: 13 May 2005 Posts: 151
|
Posted: Thu Nov 16, 2006 10:39 am Post subject: |
|
|
Code: | # nano /etc/sysctl.conf
Add/Uncomment the following lines:
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
If you have a dynamic internet address you probably want to enable this:
net.ipv4.ip_dynaddr = 1 |
Ta część zrobiona? |
|
Back to top |
|
|
kurak Guru
Joined: 13 Jul 2006 Posts: 492
|
Posted: Thu Nov 16, 2006 10:45 am Post subject: |
|
|
Code: | If you have a dynamic internet address you probably want to enable this:
net.ipv4.ip_dynaddr = 1
| zrobione, tego Code: | net.ipv4.ip_dynaddr = 1 | nie robilem.. to sie chyba tyczy neostrady, u mnie jest przydzielane statyczne IP.. _________________ Open Your Mind, Use Open Source |
|
Back to top |
|
|
RAIH Tux's lil' helper
Joined: 08 Jul 2005 Posts: 114 Location: POLAND
|
Posted: Thu Nov 16, 2006 10:56 am Post subject: |
|
|
Pewnie pomieszales cos z adresami IP
zrob zgodnie z : http://www.gentoo.org/doc/pl/home-router-howto.xml -->podpunkt 5
Wstaw te same adresy IP co w tym faq bo pewnie sie pogubiles w tych swoich
Nawet nie napisales czy sam lan ci dziala czy pingujesz inne komputery _________________ JESTEM W SZOKU |
|
Back to top |
|
|
kurak Guru
Joined: 13 Jul 2006 Posts: 492
|
Posted: Thu Nov 16, 2006 11:55 am Post subject: |
|
|
siec lokalna mi dziala, bez problemow loguje sie na serwer ze strony eth0 przez ssh, co do sieci to nie widze problemow, tylko nie moge zrobic forwardowania.. kolezka mi powiedzial zeby zrobil cos takiego Code: | iptables -t nat -A POSTROUTING -s 10.1.1.1 -d 0/0 -j MASQUERADE | i faktycznie zadzialalo. tylko pech chcial ze przestalo dzialac..
jak zrobic zeby dzialalo zawsze? _________________ Open Your Mind, Use Open Source |
|
Back to top |
|
|
Mroofka Guru
Joined: 25 Jan 2005 Posts: 369 Location: Poland
|
Posted: Thu Nov 16, 2006 12:54 pm Post subject: |
|
|
zrób to po koleii:
1. wyczyść tablice filter i zrób maskaradę. najlepiej dodaj opcje "-o eth1" (zewnętrzny int),
Code: | iptables -t nat -A POSTROUTING -s 10.1.1.1 -d 0/0 -o eth1 -j MASQUERADE |
Code: | echo "1" > /proc/sys/net/ipv4/ip_forward |
2. Jeśli to podziała to baw się w dropowanie, jeśli nie to szukamy dalej błędu.
pokaż
Code: | iptables -L -n -t nat |
z komputera w localu ping bramka operatora a na Twoim routerze Code: | tethereal -n -i eth1 | Code: | tethereal -n -i eth0 | - sprawdz co wchodzi i co wychodzi...
Pozdrawiam
Mroofka _________________ "Make install not love"
registred linux User # 379143
"Ready for Anything; Prepared for everything; Surprised by Nothing !" |
|
Back to top |
|
|
Raku Bodhisattva
Joined: 28 Feb 2004 Posts: 2374 Location: Poland
|
Posted: Thu Nov 16, 2006 4:35 pm Post subject: |
|
|
[quote="kurak"] Code: |
Chain FORWARD (policy DROP)
target prot opt source destination
DROP all -- anywhere 10.1.1.0/24
ACCEPT all -- 10.1.1.0/24 anywhere
|
rozumiem, że blokowanie ruchu w łańcuchu FORWARD do sieci 10.1.1.0/24 jest celowe? Wytłumacz mi, po co to zrobiłeś, bo to wygląda tak, jakbyś chciał twoim użytkownikom pozwolić wyłącznie na wysyłanie pakietów, nie pozwalając im nic przyjąć z powrotem. IMO to może być przyczyną tego, że nie działa. _________________ raku
Powered by Archlinux |
|
Back to top |
|
|
argasek Bodhisattva
Joined: 06 May 2004 Posts: 1121 Location: Sol [0,0], Poland, Kraków
|
Posted: Thu Nov 16, 2006 10:29 pm Post subject: |
|
|
Raku wrote: | bo to wygląda tak, jakbyś chciał twoim użytkownikom pozwolić wyłącznie na wysyłanie pakietów, nie pozwalając im nic przyjąć z powrotem. |
Żeby nie ściągali za dużo. _________________ RLU #137109 | http://soundcloud.com/argasek |
|
Back to top |
|
|
Paczesiowa Guru
Joined: 06 Mar 2006 Posts: 593 Location: Oborniki Śląskie, Poland
|
Posted: Thu Nov 16, 2006 11:04 pm Post subject: |
|
|
i jakby nie patrzec doskonaly firewall:D |
|
Back to top |
|
|
|