| View previous topic :: View next topic |
| Author |
Message |
kurak
Guru
Joined: 13 Jul 2006
Posts: 492
|
 Posted: Wed Nov 15, 2006 10:10 pm Post subject: [net]pomoc z iptables dla nooba |
 |
|
Witam, przeczytalem duzo artukulow, google tez przeszperane i nic. Chodzi mi o to, ze chce postawic sobie serwer w mieszkaniu. Interfejs zewnetrzny to eth1, i on dostaje adres przez dhcp od firmy(kata). Interfejs wewnetrzny to eth0.
Ni cholery nie wiem jak zrobic nat.. w ogole jak to zrobic. jajo juz dziala, iptables tez dziala, tylko kwestia skryptow..
Interfejs wewnetrzny zrobilem tak:
eth0 - ma adres 10.1.1.1 - jako brama
maska 255.255.255.192
puscilem tez na eth0 dhcpd. z tym nie mam problemow jesli chodzi o przydzielanie adresow po sieci lokalnej. Pojawiaja sie problemy z forwardowaniem. Podpinam serwer do lacza i wszystko dostaje. eth1 uzyskuje adres IP, dnsy, na serwerze mam dostep do internetu.. ale nie wiem jak zrobic, zeby komputery w sieci lokalnej podpietej do eth0 byly za natem i co najwazniejsze, jak zrobic zeby byl dostep do internetu  . Probowalem wielu rzeczy, opisy, robilem wsio ale nie dziala.
Prosze o pomoc.
_________________
Open Your Mind, Use Open Source |
|
| Back to top |
|
 |
bartmarian
Guru
Joined: 28 Nov 2005
Posts: 557
|
| Posted: Wed Nov 15, 2006 11:11 pm Post subject: |
|
|
czesc && google < "gentoo nat" | pierwsza pozycja || google itd, itd...
Pozdrawiam  |
|
| Back to top |
|
|
Mroofka
Guru
Joined: 25 Jan 2005
Posts: 369
Location: Poland
|
| Posted: Thu Nov 16, 2006 1:18 am Post subject: |
|
|
nie chce podburzać przeciwko koledze wyżej bo ma racje w 99% 
skoro próbowałeś wszystkiego odnośnie nata i nie zadziałało to moje pytanie retoryczne jest takie:
Czy włączyłeś forwarding na routerze ?
Pozdrawiam
Mroofka
EDIT:
tylko raz z win...(cenzura) musiałem napisać posta i już problemy ;/
_________________
"Make install not love"
registred linux User # 379143
"Ready for Anything; Prepared for everything; Surprised by Nothing !"
Last edited by Mroofka on Thu Nov 16, 2006 12:45 pm; edited 1 time in total |
|
| Back to top |
|
|
manwe_
l33t
Joined: 01 Feb 2006
Posts: 632
Location: Kraków/Cracow, Poland
|
| Posted: Thu Nov 16, 2006 1:30 am Post subject: |
|
|
http://bromirski.net/docs/translations/linux24-nat.html
Pierwszy link z Google. Jeżeli nie działa, to znaczy, że popełniasz jakiś prosty błąd. A wtedy zamiast opisywać wszystko, pokaż co zrobiłeś [kolejne reguły iptables, włączenie ip_forward, ...]. |
|
| Back to top |
|
|
mbar
Veteran
Joined: 19 Jan 2005
Posts: 1990
Location: Poland
|
| Posted: Thu Nov 16, 2006 5:01 am Post subject: |
|
|
| że nawet nie wspomnę o dokumentacji Gentoo, bo tam też jest to opisane... |
|
| Back to top |
|
|
mrto
Apprentice
Joined: 13 May 2005
Posts: 151
|
|
| Back to top |
|
|
kurak
Guru
Joined: 13 Jul 2006
Posts: 492
|
| Posted: Thu Nov 16, 2006 10:25 am Post subject: |
|
|
no wlasnie nie bardzo, od tego art. wczoraj zaczalem, dzis przeczytalem kolejne akrtkuly, ale dziwnym trafem nie moge tego zrobic.. najlatwiej odeslac kogos do jakiegos linka.. robie zgodnie z opisami i wciaz mi nie dziala.. | Code: | iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
REJECT udp -- anywhere anywhere udp dpt:bootps reject-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp dpt:domain reject-with icmp-port-unreachable
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
Chain FORWARD (policy DROP)
target prot opt source destination
DROP all -- anywhere 10.1.1.0/24
ACCEPT all -- 10.1.1.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
|
. Pisanie w sensie "prosciej sie nie da.." wcale nie pomaga.. moze jakas konkretna rada a nie odsylanie do pustych linkow?
_________________
Open Your Mind, Use Open Source |
|
| Back to top |
|
|
mrto
Apprentice
Joined: 13 May 2005
Posts: 151
|
| Posted: Thu Nov 16, 2006 10:39 am Post subject: |
|
|
| Code: | # nano /etc/sysctl.conf
Add/Uncomment the following lines:
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
If you have a dynamic internet address you probably want to enable this:
net.ipv4.ip_dynaddr = 1 |
Ta część zrobiona? |
|
| Back to top |
|
|
kurak
Guru
Joined: 13 Jul 2006
Posts: 492
|
| Posted: Thu Nov 16, 2006 10:45 am Post subject: |
|
|
| Code: | If you have a dynamic internet address you probably want to enable this:
net.ipv4.ip_dynaddr = 1
|
zrobione, tego | Code: | | net.ipv4.ip_dynaddr = 1 |
nie robilem.. to sie chyba tyczy neostrady, u mnie jest przydzielane statyczne IP..
_________________
Open Your Mind, Use Open Source |
|
| Back to top |
|
|
RAIH
Tux's lil' helper
Joined: 08 Jul 2005
Posts: 114
Location: POLAND
|
| Posted: Thu Nov 16, 2006 10:56 am Post subject: |
|
|
Pewnie pomieszales cos z adresami IP
zrob zgodnie z : http://www.gentoo.org/doc/pl/home-router-howto.xml -->podpunkt 5
Wstaw te same adresy IP co w tym faq bo pewnie sie pogubiles w tych swoich
Nawet nie napisales czy sam lan ci dziala czy pingujesz inne komputery
_________________
JESTEM W SZOKU |
|
| Back to top |
|
|
kurak
Guru
Joined: 13 Jul 2006
Posts: 492
|
| Posted: Thu Nov 16, 2006 11:55 am Post subject: |
|
|
siec lokalna mi dziala, bez problemow loguje sie na serwer ze strony eth0 przez ssh, co do sieci to nie widze problemow, tylko nie moge zrobic forwardowania.. kolezka mi powiedzial zeby zrobil cos takiego | Code: | | iptables -t nat -A POSTROUTING -s 10.1.1.1 -d 0/0 -j MASQUERADE |
i faktycznie zadzialalo. tylko pech chcial ze przestalo dzialac..
jak zrobic zeby dzialalo zawsze?
_________________
Open Your Mind, Use Open Source |
|
| Back to top |
|
|
Mroofka
Guru
Joined: 25 Jan 2005
Posts: 369
Location: Poland
|
| Posted: Thu Nov 16, 2006 12:54 pm Post subject: |
|
|
zrób to po koleii:
1. wyczyść tablice filter i zrób maskaradę. najlepiej dodaj opcje "-o eth1" (zewnętrzny int),
| Code: | | iptables -t nat -A POSTROUTING -s 10.1.1.1 -d 0/0 -o eth1 -j MASQUERADE |
| Code: | | echo "1" > /proc/sys/net/ipv4/ip_forward |
2. Jeśli to podziała to baw się w dropowanie, jeśli nie to szukamy dalej błędu.
pokaż
| Code: | | iptables -L -n -t nat |
z komputera w localu ping bramka operatora a na Twoim routerze | Code: | | tethereal -n -i eth1 |
| Code: | | tethereal -n -i eth0 |
- sprawdz co wchodzi i co wychodzi...
Pozdrawiam
Mroofka
_________________
"Make install not love"
registred linux User # 379143
"Ready for Anything; Prepared for everything; Surprised by Nothing !" |
|
| Back to top |
|
|
Raku
Bodhisattva
Joined: 28 Feb 2004
Posts: 2374
Location: Poland
|
| Posted: Thu Nov 16, 2006 4:35 pm Post subject: |
|
|
[quote="kurak"] | Code: |
Chain FORWARD (policy DROP)
target prot opt source destination
DROP all -- anywhere 10.1.1.0/24
ACCEPT all -- 10.1.1.0/24 anywhere
|
rozumiem, że blokowanie ruchu w łańcuchu FORWARD do sieci 10.1.1.0/24 jest celowe? Wytłumacz mi, po co to zrobiłeś, bo to wygląda tak, jakbyś chciał twoim użytkownikom pozwolić wyłącznie na wysyłanie pakietów, nie pozwalając im nic przyjąć z powrotem. IMO to może być przyczyną tego, że nie działa.
_________________
raku
Powered by Archlinux |
|
| Back to top |
|
|
argasek
Bodhisattva
Joined: 06 May 2004
Posts: 1121
Location: Sol [0,0], Poland, Kraków
|
| Posted: Thu Nov 16, 2006 10:29 pm Post subject: |
|
|
| Raku wrote: | | bo to wygląda tak, jakbyś chciał twoim użytkownikom pozwolić wyłącznie na wysyłanie pakietów, nie pozwalając im nic przyjąć z powrotem. |
Żeby nie ściągali za dużo.
_________________
RLU #137109 | http://soundcloud.com/argasek |
|
| Back to top |
|
|
Paczesiowa
Guru
Joined: 06 Mar 2006
Posts: 593
Location: Oborniki Śląskie, Poland
|
| Posted: Thu Nov 16, 2006 11:04 pm Post subject: |
|
|
| i jakby nie patrzec doskonaly firewall:D |
|
| Back to top |
|
|
|
Polskie forum (Polish)
