Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

iptables i deljenej inet konekcije

[es] :: Linux mreže :: iptables i deljenej inet konekcije

[ Pregleda: 3802 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

slavisac

Član broj: 8537
Poruke: 146
*.air.tehnicom.net.



Profil

icon iptables i deljenej inet konekcije26.01.2005. u 00:36 - pre 233 meseci
elem procitao sam vise postova na ovu temu i sve postavio po njima lai mi nesto ne ide.
imam jedan racunar na kome je suse9.0 i koji je konektovan na net a u njemu jos dve mrezne karte od kojih jedna ide do windows masine a druga preko ap-a do druge mashine na kojoj je suse 9.1.
Kada sam postavio parametre za iptables i masquarading desava sa da windows masina radi oka(tj ima komunikaciju prema internetu dok druga linux masina nema dali je problem u podesavanju iptablesa ili u client linux masini.
Podesavanje je sledece :

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -P INPUT DROP

iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT

iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#iptables -A FORWARD -i ppp0 -o ppp0 REJECT
 
Odgovor na temu

_owl_

Član broj: 318
Poruke: 1043
*.blueisp.co.yu.



+3 Profil

icon Re: iptables i deljenej inet konekcije26.01.2005. u 01:01 - pre 233 meseci
Na prvi pogleda moze biti da je problem u klijent linux masini. Da li su rute dobro podesene (i na serveru i na klijentu)?? Sta tacno ne radi kod klijent linux masine?? Da pojasnim:
1. da li mozes da pingujes linux server preko IP-a
2. da li mozes da pingujes gateway od linux servera ili bilo koju masinu van tvoje mreze preko IP-a
3. da li radi dns (npr sta kaze nslookup www.google.com ili ping www.google.com)

Owl
 
Odgovor na temu

slavisac

Član broj: 8537
Poruke: 146
*.air.tehnicom.net.



Profil

icon Re: iptables i deljenej inet konekcije26.01.2005. u 01:23 - pre 233 meseci
ovo je route na serveru koji deli net :
colesoft:/etc # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
krusevac.air.te * 255.255.255.255 UH 0 0 0 ppp0
200.0.1.0 * 255.255.255.0 U 0 0 0 eth2
200.0.2.0 * 255.255.255.0 U 0 0 0 eth1
200.0.3.0 * 255.255.255.0 U 0 0 0 eth0
default krusevac.air.te 0.0.0.0 UG 0 0 0 ppp0

a ovo na drugoj linux masini :
cole:/home/slavisac # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
200.0.2.2 * 255.255.255.255 UH 0 0 0 eth1
200.0.8.0 * 255.255.255.0 U 0 0 0 eth0
200.0.2.0 * 255.255.255.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 200.0.2.2 0.0.0.0 UG 0 0 0 eth1



server je na 200.0.2.2 i mogu da ga pingujem ali nslookup sa linux stanice ne daje odgovor
a mogu i da pingujem drugu mreznu karticu koja je u sevreru 200.0.3.1 a i trecu preko koje se server kaci na net 200.0.1.1
cole:/home/slavisac # ping 200.0.1.1
PING 200.0.1.1 (200.0.1.1) 56(84) bytes of data.
64 bytes from 200.0.1.1: icmp_seq=2 ttl=64 time=5.33 ms
64 bytes from 200.0.1.1: icmp_seq=7 ttl=64 time=3.85 ms

cole:/home/slavisac # ping 200.0.3.1
PING 200.0.3.1 (200.0.3.1) 56(84) bytes of data.
64 bytes from 200.0.3.1: icmp_seq=2 ttl=64 time=7.25 ms
64 bytes from 200.0.3.1: icmp_seq=5 ttl=64 time=3.78 ms

colesoft:/etc # cat named.conf
options {
directory "/var/named";
forworders {62.193.128.52;62.193.128.3;};
};
sa windows xp klijenta radi tj sa drugog kompa na adreso 200.0.3.2
a sa linuxa nece koji je inace na adresi 200.0.2.4
 
Odgovor na temu

[es] :: Linux mreže :: iptables i deljenej inet konekcije

[ Pregleda: 3802 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.