siet-preposielanie

Sekcia: Konfigurácia 24.02.2008 | 10:49
Avatar Thomas Ubuntu 10.04  Používateľ
Ako nastavim v Ubuntu, aby mi preposielalo pakety na klientsky PC cez eth0?
I HAVEN'T PROBLEM, I HAVE LINUX
    • Re: siet-preposielanie 24.02.2008 | 10:52
      Avatar bananomet Gentoo  Používateľ
      definuj presnejsie "preposielalo pakety"
      moze to byt

      a) klasicky masquerade pre pripojenie LAN pc von do internetu
      b) DNAT?
      c) ROUTE --tee?
      • Re: siet-preposielanie 24.02.2008 | 11:17
        Avatar Thomas Ubuntu 10.04  Používateľ
        Chcem preposielat pakety z internetu cez UBUNTU na iny klientsky PC....lebo z klientskeho sa na modem dostanu, a potom uz len caka na pakety.... ubuntu mu ich neposiela spat
        I HAVEN'T PROBLEM, I HAVE LINUX
        • Re: siet-preposielanie 24.02.2008 | 19:59
          Avatar bananomet Gentoo  Používateľ
          spojazdnenie internetu na masine za routerom:

          iptables -t nat -I POSTROUTING -o eth_vonkajsia -j MASQUERADE && echo 1 > /proc/sys/net/ipv4/ip_forward

          presmerovanie portu(portov) z routera na masinu v lan(tychto pravidiel moze byt aj viac po sebe s roznymi parametrami):

          iptables -t nat -I PREROUTING -i eth_vonkajsia -p tcp (udp) --dport port_zac:port_kon -j DNAT --to ip_masiny_v_lan

          (na vymenovanie skupiny portov -m multiport --dports port1,port2...)
          • Re: siet-preposielanie 25.02.2008 | 09:11
            Avatar Thomas Ubuntu 10.04  Používateľ
            sudo iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE && echo 1 > /proc/sys/net/ipv4/ip_forward
            bash: /proc/sys/net/ipv4/ip_forward: Permission denied
            
            I HAVEN'T PROBLEM, I HAVE LINUX
            • Re: siet-preposielanie 25.02.2008 | 13:49
              WlaSaTy   Návštevník
              ls -l /proc/sys/net/ipv4/ip_forward
              ak ten subor neexistuje tak nie je aktivna podpora pre NAT. ci uz v jadre alebo ako modul/ovladac.
            • Re: siet-preposielanie 25.02.2008 | 15:10
              Avatar bananomet Gentoo  Používateľ
              && echo 1 sa vykona po tom co sudo skonci uspesne tj sa ti vrati do usera. hod to cele do uvodzoviek alebo tie prikazy urob po jednom
              • Re: siet-preposielanie 26.02.2008 | 17:08
                Avatar Thomas Ubuntu 10.04  Používateľ
                -rw-r--r-- 1 root root 0 2008-02-26 16:05 /proc/sys/net/ipv4/ip_forward
                
                nemohol by si to popisat detailne? Som dost lama...
                I HAVEN'T PROBLEM, I HAVE LINUX
                • Re: siet-preposielanie 26.02.2008 | 22:17
                  WlaSaTy   Návštevník
                  2x ampersand (&) znamena po uspesnom vykonani prveho prikazu vykonaj druhy prikaz. vzhladom na preklep (nebolo to vyuvodzovkovane a ani vyzatvorkovane) sa vykonal prvy prikaz cez sudo (s pravami roota/administratora) a druhy s travami uzivatela ktory nema pravo robit take zmeny. a tak ta to poslalo do prdele.

                  takze ak si od vtedy restartoval, tak to skus ako dva prikazy:
                  sudo iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE 
                  sudo echo 1 > /proc/sys/net/ipv4/ip_forward
                  
                  • Re: siet-preposielanie 27.02.2008 | 09:07
                    Avatar Thomas Ubuntu 10.04  Používateľ
                    stale je tu problem
                    sudo echo 1 > /proc/sys/net/ipv4/ip_forward
                    bash: /proc/sys/net/ipv4/ip_forward: Permission denied
                    
                    I HAVEN'T PROBLEM, I HAVE LINUX
                    • Re: siet-preposielanie 27.02.2008 | 12:21
                      lieko   Návštevník
                      skus standardnejsiu cestu

                      v subore /etc/sysctl.conf
                      edituj riadok net.ipv4.ip_forward = 0 na net.ipv4.ip_forward = 1
                      #sysctl -p

                      • Re: siet-preposielanie 27.02.2008 | 12:49
                        Avatar Thomas Ubuntu 10.04  Používateľ
                        Ten subor mi vyzera takto:
                        #
                        # /etc/sysctl.conf - Configuration file for setting system variables
                        # See sysctl.conf (5) for information.
                        #
                        
                        #kernel.domainname = example.com
                        #net/ipv4/icmp_echo_ignore_broadcasts=1
                        
                        # the following stops low-level messages on console
                        kernel.printk = 4 4 1 7
                        
                        # enable /proc/$pid/maps privacy so that memory relocations are not
                        # visible to other users.
                        kernel.maps_protect = 1
                        
                        ##############################################################3
                        # Functions previously found in netbase
                        #
                        
                        # Uncomment the next line to enable Spoof protection (reverse-path filter)
                        #net.ipv4.conf.default.rp_filter=1
                        
                        # Uncomment the next line to enable TCP/IP SYN cookies
                        #net.ipv4.tcp_syncookies=1
                        
                        # Uncomment the next line to enable packet forwarding for IPv4
                        #net.ipv4.conf.default.forwarding=1
                        
                        # Uncomment the next line to enable packet forwarding for IPv6
                        #net.ipv6.conf.default.forwarding=
                        I HAVEN'T PROBLEM, I HAVE LINUX
                        • Re: siet-preposielanie 27.02.2008 | 12:56
                          lieko   Návštevník
                          asi by som skusil odkomentovat tento riadok
                          #net.ipv4.conf.default.forwarding=1
                          • Re: siet-preposielanie 27.02.2008 | 13:17
                            Avatar Thomas Ubuntu 10.04  Používateľ
                            ja to asi nikdy nezosietujem... zasa nic...
                            I HAVEN'T PROBLEM, I HAVE LINUX
                            • Re: siet-preposielanie 27.02.2008 | 14:33
                              WlaSaTy   Návštevník
                              bud si si nahodil SELinux a zle si ho nastavil (a tak ma aj root okresane prava) alebo nemas nacitane vsetky moduly pre NAT. alebo sa pokazila krystalova gula.
                              • Re: siet-preposielanie 27.02.2008 | 21:37
                                Avatar Thomas Ubuntu 10.04  Používateľ
                                Kaslem uz na to, ale aj tak diky...
                                I HAVEN'T PROBLEM, I HAVE LINUX