zdielanie netu- iptables

Sekcia: Konfigurácia 02.05.2009 | 12:15
Avatar Peter Mint  Používateľ
Ahojte, prezrel som toto forum dost dokladne, pravdepodobne robim nieco hlupo uz od zakladu, skuste ma spravne nasmerovat:
router je 192.168.1.1

a je nastaveny aby odpovedal iba vybranej IP co je moj pocitac. Su na nom dve sietove karty.
eth0 # sa pripaja k routru
iface eth0 inet static
address 192.168.1.18
netmask 255.255.255.0
gateway 192.168.1.1


eth1 #mala by zdielat net dalej
iface eth1 inet static
address 192.168.1.118
netmask 255.255.255.0
gateway 192.168.1.1



do suboru /etc/rc.local som pridal riadky:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT


klientskym PC si kontrolujem funkcnost na ktorom su nastavene parametre siete:
pevna IP 192.xxx.xxx.xxx
netmask 255.255.255.0
brana 192.168.1.118


Ono to nefunguje. Na mojom pocitaci net ide, to je ok, dalej to neprepusta. Nenapada Vas nieco? Je to cista instalacia Ubuntu, takze nieje tam firewall, alebo nieco co by ovplyvnilo tok dat. Dakujem za odpovede.
Žijem v krajine, kde aj zajtra znamená predvčerom :-)
    • Re: zdielanie netu- iptables 02.05.2009 | 13:32
      Avatar Branislav Poldauf Manjaro, Debian stable  Používateľ
      ja sa v takychto veciach velmi nevyznam preto to neorim rucne, za mna to spravil firewall firestarter (tam sa da nastavit ze zdielat pripojenie k internetu a cez ktoru sietovku) ci vie nastavit veci co potrebujes ty netusim ale zdielat internet vie po par kliknutiach
      Linux: the operating system with a CLUE... Command Line User Environment
      • Re: zdielanie netu- iptables 02.05.2009 | 17:46
        Avatar Peter Mint  Používateľ
        Ale toto je Ubuntu-server, cize bez X
        Žijem v krajine, kde aj zajtra znamená predvčerom :-)
    • Re: zdielanie netu- iptables 02.05.2009 | 20:49
      Avatar Lukáš Staňa Arch, CentOS, Debian  Používateľ
      Máš obidve sieťovky v jednom subnete, čo je zle, lebo pakety,ktoré prídu z hociktorej strany nevedia, kam majú tiecť ...Nastav si IP adresu na eth1 z iného subnetu a pôjde to
      • Re: zdielanie netu- iptables 02.05.2009 | 20:51
        Avatar Lukáš Staňa Arch, CentOS, Debian  Používateľ
        ... samozrejme, potom aj počítačom, ktoré sú napojené na eth1
      • Re: zdielanie netu- iptables 02.05.2009 | 20:51
        Avatar zixo Ubuntu, Debian  Používateľ
        suhlas , + skus si to nastavit podla: http://deja-vix.sk/sysadmin/firewall.html#iptables_source
        2.6.28-15-generic x86_64 GNU/Linux
        • Re: zdielanie netu- iptables 02.05.2009 | 21:35
          Avatar Peter Mint  Používateľ
          Dik za link fakt to tam vyzera pekne rozpisane
          Žijem v krajine, kde aj zajtra znamená predvčerom :-)
      • Re: zdielanie netu- iptables 02.05.2009 | 21:34
        Avatar Peter Mint  Používateľ
        Dakujem, to bude ono, vies mi uviest priklad ako by to na eth1 mohlo vyzerat? Napr.
        address 195.128.1.1
        netmask: ???
        gateway: ???
        Žijem v krajine, kde aj zajtra znamená predvčerom :-)
        • Re: zdielanie netu- iptables 02.05.2009 | 23:11
          Avatar Lukáš Staňa Arch, CentOS, Debian  Používateľ
          iface eth0 inet static
          address 192.168.1.18
          netmask 255.255.255.0
          gateway 192.168.1.1



          iface eth1 inet static
          address 192.168.2.1
          netmask 255.255.255.0


          do suboru /etc/rc.local pridaj

          iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
          echo 1 > /proc/sys/net/ipv4/ip_forward



          klientskym PC nastavis toto:
          address 192.168.2.xxx
          netmask 255.255.255.0
          brana 192.168.2.1
          • Re: zdielanie netu- iptables 03.05.2009 | 00:41
            Avatar Peter Mint  Používateľ
            Super uz ho vidim u klienta na sieti. To je ale vsetko. www nejde. Aka by mala byt nastavena DNS u klientov? A este jedna otazka. V /etc/rc.local bol povodne len jeden riadok a to "exit 0" Tu maskaradu a forward zapisem za ten exit, alebo pred? Dik.
            Žijem v krajine, kde aj zajtra znamená predvčerom :-)
            • Re: zdielanie netu- iptables 03.05.2009 | 09:11
              Avatar Lukáš Staňa Arch, CentOS, Debian  Používateľ
              No u klientov si nastav DNS aké chceš. Ja osobne by som volil nainštalovať na ten počítač, čo ti robí maškarádu nejaký cache dns server a potom počítačom nastavíš ako DNS server IP tej brány. Ale na odskúšanie stačí nastaviť hocijaké DNS servery, ja používam OpenDNS 208.67.222.222 a 208.67.220.220

              A čo sa týka toho rc.local, tak samozrejme to musíš mať pred exit-om. Exit musí byť na konci, inak sa ti spustia len príkazy čo sú pred ním a potom skript tým exitom skončí.
              • Re: zdielanie netu- iptables 03.05.2009 | 09:47
                Avatar Peter Mint  Používateľ
                Dakujem Ti velmi za rady a trpezlivost, toto mi pomohlo, vsetko slape ako ma. Peter
                Žijem v krajine, kde aj zajtra znamená predvčerom :-)