Zdravim,
nemozem rozbehat shareovanie internetu cez shorewall. Internet je zapojeny na eth1 (cez router-route add default gw 10.0.0.138). Na eth0 mam druhy PC (server-192.168.1.1, druhy PC-192.168.1.2). Na druhom PC chcem rozbehat pripojenie k internetu. Na serveri sa mi podarilo cez iptables rozbehat internet shareovanie tak, ze som na druhom PC ako default gw dal server. A nastavim takto iptables:
#Clears if any old iptable rules/ policies are there.
iptables --flush -t nat
# Now we will do Masquerading ie. we are doing NAT.
iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
# Enabling packet forwarding.
echo 1 > /proc/sys/net/ipv4/ip_forward
Samozrejme s Shorewallom je to inak. Mam na serveri aj webmin, myslel som ze Masquerading sa mi bude lepsie nastavovat cez GUI. Ale bohuzial sa mi to nepodarilo. Internet mi na serveri ide, idu sa aj navzajom pingovat. Mam to zatial nastavene takto (su tam aj nezmysli, skusal som vela veci):
/etc/shorewall/zones
net ipv4
loc ipv4
/etc/shorewall/rules
ACCEPT loc fw all
ACCEPT net fw icmp 8
ACCEPT fw net icmp
ACCEPT net fw tcp ssh,www,https,smtp,pop3,pop3s,imap2,imaps,submission
ACCEPT net fw udp https
/etc/shorewall/masq
eth1 eth0
eth1 192.168.0.0/24
eth1 172.16.0.0/12
/etc/shorewall/interfaces
net eth1 detect routefilter,logmartians,nosmurfs,tcpflags,blacklist
loc eth0 detect tcpflags
/etc/shorewall/policy
fw net ACCEPT
fw loc ACCEPT
net all DROP info
all all REJECT info
Kde mam chybu? Potrebujem pridat Static NAT
(nat)-trosku v tom mam chaos? Co mi odporucite?
Dakujem.
dash
Internet > Server (Shorewall) > Lan
Pre pridávanie komentárov sa musíte prihlásiť.
No ak TI ide len o NATkovanie netu na iny PC, alebo proste na iny interface tak mohlo by Ti pomoct toto.. zaberie Ti to tak 10 min, nie je to zlozite, pekne okomentovane... vrele odporucam
www.aboutdebian.com/proxy.htm