problem z maszkara

[sharki9]

mecze sie z tym juz troche dlugo ...szukalem duzo troche samemu zrobilem ale dalej niewychodzi

 

chodzi mi dokladnie o udosteponieniu czy podzieleniu lacza jak zwal tak zwal chce miec na 2 kompach neta, pingi wszystkie mam no z wyjatkiem na www.xxx.xx ,

 

znalazlem stronke gdzie kazali mi w katalogu /etc/rc.d wyedytowac taki plik

 

rc.masq wiec stworzylem ten plik wlaczylem mc i poprzez F4 zaczolem w nim pisac tak jak na stronce

 

#!/bin/sh

 

echo "1" > /proc/sys/net/ipv4/192.168.0.1_forward

 

iptables -F -t nat

iptables -X -t nat

iptables -X -t filter

 

iptables -t filter -P FORWARD DROP

 

iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT

iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT

 

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE

 

 

potem zeby byl uruchamiany przy starcie to w pliku /etc/rc.local

 

na koncu dodalem /etc/rc.d/rc.masq

 

teraz tak moj IP zew zaczyna sie eth0 2xx.xxx.xxx.xxx maska 255.255.255.0

eth1 192.168.0.1 maska 255.255.255.0

a na drugim kompie mam 192.168.0.2 maska 255.255.255.0

 

moze mi ktos napisac co zle zrobilem albo czego mi tutaj jezcze brakuje

 

aha wszystko to na redhacie 9.0 :evil:

[ParanoiK]

http://mr0vka.eu.org/

[sharki9]

moze ktos jednak sie troche wysili bo czytam czytam i nie wiem co zle robie :evil:

[ParanoiK]

1) Skąd ci się wzięło

echo "1" > /proc/sys/net/ipv4/192.168.0.1_forward ?

 

W ogóle po co tyle chrzanienia się z tym?

 

http://mr0vka.eu.org/docs/tlumaczenia/linu...24-nat-big.html

 

punkt 4.2. Zamień ppp0 na eth0 i powinno działać.

[sharki9]

jak znajde ta stronke skad mi sie to wzielo to zaloacze linka :D

 

dzieki za rade jak wroce do domu to bede dalej walczyl z tym .... :>

[sharki9]

nawet w tym linku co dalej w punkcie 4.1 jest to , to jest niby przekazywanie ip :)

 

P.S.

 

gdzie w punkcie 4.2 widzisz ppp0 :lol:

[sharki9]

zrobilem tak

 

modprobe iptable_nat

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 8080 -j DNAT --to 192.168.0.1:8080

 

 

zrobilem tak jak tam pisalo w tym samym pliku co zrobilem poprzednio

w /etc/rc.d/rc.masq

 

 

i znowu nie dziala

[sharki9]

mam tak doszedlem juz do tego ze mam wszystkie pingi na drugim kompie chodzi mi GG ale www mi nie chodza :evil:

 

# wlanczam przekazywanie pakietow ip

 

echo "1" > /proc/sys/net/ipv4/ip_forward

 

# czyszcze tablice iptables odpowiedzialne za nat i za filtrowanie

 

iptables -F -t nat

iptables -X -t nat

iptables -X -t filter

 

# domyslnie odrzucamy i nie zezwalnany

 

iptables -t filter -P FORWARD DROP

 

# zezwalamy na przepuszczanie pakietow ktore pochodza z naszej sieci lokalnej lub sa dla niej przeznaczone

 

iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT

iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT

 

# teraz maskuje pakiety z lanu

 

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE

 

 

potem zeby byl uruchamiany przy starcie to w pliku /etc/rc.local

 

na koncu dodalem /etc/rc.d/rc.masq

 

net tak jakby dzialal tylko nie mam www

 

myslalem ze to dns wpisywalem z tpsa 194.204.159.1 i 194.204.152.43 ale dalej nie ma

 

wpisywalem tez z mojej sieci internetowej oraz mojego serwera z lana 192.168.0.1 (pod winda taki dziala :lol: ) no ale dalej nic

 

co do zapisu iptables wiem ze idzie niby prosciej ale jak pisalem prosciej to mi nie wychodzilo :lol:

 

wie ktos moze co to moze byc ??

 

z gory dzieki za odpowiedz

[ParanoiK]

iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 8080 -j DNAT --to 192.168.0.1:8080

 

Masz ip 1.2.3.4?

poza tym po co ci PAT dla portu 8080?

 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

 

powinno ci wystarczyć.

[sharki9]

iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 8080  -j DNAT --to 192.168.0.1:8080  

 

Masz ip 1.2.3.4?  

poza tym po co ci PAT dla portu 8080?

 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  

echo 1 > /proc/sys/net/ipv4/ip_forward  

 

powinno ci wystarczyć.

zrobilem cos takiego

modprobe iptable_nat

 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo "1" > /proc/sys/net/ipv4/ip_forward

 

 

robilem tez bez modprobe, z echo "1" > ... gdy bylo pierwsze itd itd i sytuacja zawsze jest ta sama

 

ze gg mi dziala pingi do IP dochodza np na ip oneta i wp dochodza ale stronek po numerach ip juz nie otwiera :( no i www mi nie dziala tak jakby DNS nie chodzil ale w windowsie mam wpisany z TPS'a wpisuje tez nasz osiedlowy i zawsze to samo :(

 

wie ktos co moze byc nie tak??

[ParanoiK]

A usunąłeś poprzednie regułki w iptables?

[sharki9]

nie :oops:

 

czyli do tego wszystkiego mam dodac to:

 

iptables -F -t nat

iptables -X -t nat

iptables -X -t filter

 

??

[ParanoiK]

iptables -F

iptables -t nat -F POSTROUTING

[sharki9]

iptables -F

iptables -t nat -F POSTROUTING

WKONCU DZIALA :lol:

 

tylko troche mi zwolnil necik, jak mam serverek pod windowsem to tak nie zwalnia idzie jakos to ustawic zeby szybciej brykal ?? :wink:

[ParanoiK]

Jak mam ci niby odpowiedzieć na to pytanie?

[sharki9]

Jak mam ci niby odpowiedzieć na to pytanie?

nie wiem myslalem ze cos bedziesz moze wiedzial "pi razy drzwi :lol: " o co chodzi

 

P.S

 

dzieki za pomoc z ta maszkara

[ParanoiK]

Nieno... to jest pytanie typu 'co zrobić aby mój samochód jeździł szybciej'. Dość trudno na takie pytania się odpowiada nie znając np. marki silnika, typu samochodu i umiejętności osoby kierującej.