NFO Forum Network:  linux.nfo.sk (Linux forum)     net.nfo.sk (Network forum)     www.mforum.sk (M$ forum)
Obsah fóra linux.nfo.sk linux.nfo.sk
Fórum zaoberajúce sa nielen Linuxom...
 
 Watched TopicsWatched Topics   FAQFAQ   HľadaťHľadať   Zoznam užívateľovZoznam užívateľov   Užívateľské skupinyUžívateľské skupiny   Lite versionLite   RegistráciaRegistrácia 
 NastaveniaNastavenia   Prihlásiť, pre kontrolu súkromných správPrihlásiť, pre kontrolu súkromných správ   PrihláseniePrihlásenie 

Vlastný vyhľadávací nástroj

podsiet/proxac
Choď na stránku 1, 2  Ďalší
 
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Routing
Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému  
Autor Správa
ja
Anonymný





PríspevokZaslal: Ut Apr 25, 2006 12:46 pm    Predmet: podsiet/proxac Odpovedať s citátom

caves
mam nasledujuce nastavenie eth na routry:

Kód:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
   address externa-ip
   netmask 255.255.255.128
   hwaddress ether xx:xx:xx:xx:xx:xx
   gateway xxx.xxx.xxx.xxx

auto eth2
iface eth2 inet static
   address 192.168.2.1
   netmask 255.255.255.0
   hwaddress ether xx:xx:xx:xx:xx:xx
   network 192.168.2.0
   broadcast 192.168.2.255

auto eth1
iface eth1 inet static
   address 192.168.7.1
   netmask 255.255.255.0
   network 192.168.7.0
   hwaddress ether xx:xx:xx:xx:xx:xx
   broadcast 192.168.7.255


A nechapem jednej veci, vsetci uzivatelia musia ist cez proxac inac nemaju pristup na net , na svojom pc mam ip 192.168.2.167 a v ip tables som si nastavil aby ma pustal na net (aby som nesiel cez proxac), proste som povollil forward.

Potreboval som to nastavit aj na pc-cku co ma ip-192.168.7.40, a nejde to, proste alebo cez proxac alebo vobec aj ked to nastavim v iptables, vlastne celkovo v tej 7-ckovej sieti to nejde, v 2-jkovej v pohode.

dakujem
Návrat hore
cievo
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 936
Bydlisko: Vrútky, Slovensko

PríspevokZaslal: Ut Apr 25, 2006 6:03 pm    Predmet: Mno... Odpovedať s citátom

Mohol by si sa pochvalit ako si si v iptables nastavil aby si siel na net?

Dalsia vec je, ci si si povolil na routri aj forwardovanie trafficu z jedneho interfacu na druhy?

To spravis nasledovne:
Kód:

echo "1" > /proc/sys/net/ipv4/ip_forward

a toto si musis dat do nejakeho startovacieho skriptu,

alebo ak mas Debiana tak do suboru /etc/network/options dopln nastavenie:
Kód:

ip_forward=yes

_________________
...Good question is half of the answer...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky AOL Instant Messenger Yahoo Messenger MSN Messenger
ja
Anonymný





PríspevokZaslal: Ut Apr 25, 2006 7:54 pm    Predmet: Re: Mno... Odpovedať s citátom

cievo Napísal:
Mohol by si sa pochvalit ako si si v iptables nastavil aby si siel na net?
...


Ano mam Debian a forwardovanie mam povolene a aj to echo som zapisal.
v ip-tables to mam nastavene takto :

Kód:
 -A FORWARD -s 192.168.2.167 -j ACCEPT


a z tejto ip mi pristup na net mimo proxac ide, ale ak tam dam ip napr. 192.168.7.50 (alebo inu na 7-ckovej sieti ) tak nejde.
Návrat hore
cievo
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 936
Bydlisko: Vrútky, Slovensko

PríspevokZaslal: Ut Apr 25, 2006 10:56 pm    Predmet: Re: Mno... Odpovedať s citátom

ja Napísal:

Ano mam Debian a forwardovanie mam povolene a aj to echo som zapisal.
v ip-tables to mam nastavene takto :

Kód:
 -A FORWARD -s 192.168.2.167 -j ACCEPT


a z tejto ip mi pristup na net mimo proxac ide, ale ak tam dam ip napr. 192.168.7.50 (alebo inu na 7-ckovej sieti ) tak nejde.

To, ze ti to ide z 2-kovej siete si nenapisal, napisal si len to co vsetko si spravil Rolling Eyes

No a dalsi problem je taky, ze ako mas spravene NATko...

Mohol by si pastnut vsetky pravidla, ktore mas v iptables?

Dokazes z tej 7-ckovej pingnut server co ti robi gateway? A co pingovanie kompov na 2-kovej sieti zo strojov zo 7-ckovej siete a naopak?
_________________
...Good question is half of the answer...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky AOL Instant Messenger Yahoo Messenger MSN Messenger
Anonymný






PríspevokZaslal: St Apr 26, 2006 10:37 am    Predmet: Re: Mno... Odpovedať s citátom

cievo Napísal:

To, ze ti to ide z 2-kovej siete si nenapisal, napisal si len to co vsetko si spravil

no pokial viem tak som to spomenul Smile
ja Napísal:

..., vlastne celkovo v tej 7-ckovej sieti to nejde, v 2-jkovej v pohode.


cievo Napísal:

No a dalsi problem je taky, ze ako mas spravene NATko...
Mohol by si pastnut vsetky pravidla, ktore mas v iptables?


iptables:
Kód:

# Generated by iptables-save v1.2.11 on Fri Apr 21 11:58:00 2006
*nat
:PREROUTING ACCEPT [734:41802]
:POSTROUTING ACCEPT [432:26928]
:OUTPUT ACCEPT [308:18491]
-A PREROUTING -d externa_ip -p tcp -m tcp --dport 9500 -j DNAT --to-destination 192.168.2.167:9500
COMMIT
# Completed on Fri Apr 21 11:58:00 2006
# Generated by iptables-save v1.2.11 on Fri Apr 21 11:58:00 2006
*filter
:INPUT ACCEPT [2768:2254453]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [8441:4348863]
-A INPUT -s 211.115.77.211 -j DROP
-A INPUT -s 211.115.77.212 -j DROP
-A INPUT -s 211.115.77.213 -j DROP
-A INPUT -s 211.171.81.66 -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.0.0 -d 192.168.0.0/255.255.0.0 -j ACCEPT
-A INPUT -s 84.245.xxx.xxx -d externa_ip -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d externa_ip -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d externa_ip -p tcp -m tcp --dport 25 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d externa_ip -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d externa_ip -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP
-A FORWARD -d 192.168.0.0/255.255.0.0 -j ACCEPT
-A FORWARD -s 192.168.2.110 -j ACCEPT
-A FORWARD -s 192.168.2.167 -j ACCEPT
-A FORWARD -s 192.168.2.135 -j ACCEPT
-A FORWARD -s 192.168.2.201 -j ACCEPT
-A FORWARD -s 192.168.7.40 -j ACCEPT
-A FORWARD -j DROP
COMMIT
# Completed on Fri Apr 21 11:58:00 2006


cievo Napísal:

Dokazes z tej 7-ckovej pingnut server co ti robi gateway? A co pingovanie kompov na 2-kovej sieti zo strojov zo 7-ckovej siete a naopak?

ping z mojho (192.168.2.167) na 192.168.7.40 : OK
ping 192.168.7.40 na 192.168.2.167 : OK
ping 192.168.7.40 na 192.168.7.1 : OK
ping 192.168.7.40 na 192.168.2.1 : OK
Návrat hore
cievo
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 936
Bydlisko: Vrútky, Slovensko

PríspevokZaslal: St Apr 26, 2006 10:00 pm    Predmet: Mno... Odpovedať s citátom

Mozes este pastnut vystup z
Kód:

iptables --list -v -n -t nat

_________________
...Good question is half of the answer...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky AOL Instant Messenger Yahoo Messenger MSN Messenger
fixinko
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 574
Bydlisko: Bratislava

PríspevokZaslal: Št Apr 27, 2006 12:24 am    Predmet: Re: Mno... Odpovedať s citátom

cievo Napísal:
Mozes este pastnut vystup z
Kód:

iptables --list -v -n -t nat

to aj pastol....
Kód:

# Generated by iptables-save v1.2.11 on Fri Apr 21 11:58:00 2006
*nat
:PREROUTING ACCEPT [734:41802]
:POSTROUTING ACCEPT [432:26928]
:OUTPUT ACCEPT [308:18491]
-A PREROUTING -d externa_ip -p tcp -m tcp --dport 9500 -j DNAT --to-destination 192.168.2.167:9500
COMMIT

_________________
So let it be written, so let it be done....
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky MSN Messenger
Anonymný






PríspevokZaslal: Št Apr 27, 2006 7:50 am    Predmet: Re: Mno... Odpovedať s citátom

cievo Napísal:
Mozes este pastnut vystup z
Kód:

iptables --list -v -n -t nat


:
Kód:
ns:~# iptables --list -v -n -t nat
Chain PREROUTING (policy ACCEPT 30927 packets, 2357K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            externa-ip       tcp dpt:9500 to:192.168.2.167:9500

Chain POSTROUTING (policy ACCEPT 36484 packets, 2311K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 34471 packets, 1971K bytes)
 pkts bytes target     prot opt in     out     source               destination
ns:~#
Návrat hore
cievo
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 936
Bydlisko: Vrútky, Slovensko

PríspevokZaslal: Št Apr 27, 2006 4:51 pm    Predmet: Mno... Odpovedať s citátom

Neviem ci sa mylim ale ja nevidim, ze by si robil nejake NAT do vonka...Skus si pozriet TOTO
_________________
...Good question is half of the answer...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky AOL Instant Messenger Yahoo Messenger MSN Messenger
johny
Pomocník
Pomocník


Založený: 10.01.2006
Príspevky: 526

PríspevokZaslal: Št Apr 27, 2006 10:43 pm    Predmet: Odpovedať s citátom

ja by som tiez navrhol riadok ako:
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

nemalo by neuskodit :]
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
cievo
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 936
Bydlisko: Vrútky, Slovensko

PríspevokZaslal: Št Apr 27, 2006 10:50 pm    Predmet: Mno... Odpovedať s citátom

johny Napísal:
nemalo by neuskodit :]


Len pomoze Smile
_________________
...Good question is half of the answer...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky AOL Instant Messenger Yahoo Messenger MSN Messenger
fixinko
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 574
Bydlisko: Bratislava

PríspevokZaslal: Št Apr 27, 2006 11:22 pm    Predmet: Odpovedať s citátom

johny Napísal:
ja by som tiez navrhol riadok ako:
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

nemalo by neuskodit

da sa to aj kratsie napisat:-))))
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
_________________
So let it be written, so let it be done....
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky MSN Messenger
Anonymný






PríspevokZaslal: Pi Apr 28, 2006 9:38 am    Predmet: Odpovedať s citátom

johny Napísal:
ja by som tiez navrhol riadok .....


vyskusal som a nepomohlo
pre istotu dam aj route tab. :

Kód:
Destinaton    Gateway    Netmask    Interface
213.xxx.xxx.0    0.0.0.0    255.255.255.128    eth0
192.168.7.0    0.0.0.0    255.255.255.0              eth1
192.168.2.0    0.0.0.0    255.255.255.0              eth2
Default Route    externa-ip    0.0.0.0                eth0
Návrat hore
johny
Pomocník
Pomocník


Založený: 10.01.2006
Príspevky: 526

PríspevokZaslal: Pi Apr 28, 2006 10:19 am    Predmet: Odpovedať s citátom

ping na externu ip z tej 7-ckovej ide?
pripadne rovno ping vonku: 217.67.16.49 (linux.nfo.sk) (len podla IP, ak by to bola chyba DNS)
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
ja
Anonymný





PríspevokZaslal: Pi Apr 28, 2006 11:39 am    Predmet: uff Odpovedať s citátom

johny Napísal:
ping na externu ip z tej 7-ckovej ide?
pripadne rovno ping vonku: 217.67.16.49 (linux.nfo.sk) (len podla IP, ak by to bola chyba DNS)


ta ja uz neviem, v com to je.
z 192.168.7.41 ide pingnut aj jej branu 192.168.7.1 aj 192.168.2.1 aj externu-ip , ale ani ping na nejaku ip co je vonku nejde a ani na domenu co je von nejde (samozrejme Smile ). A net ide len ak ide cez proxac.

ufff
Návrat hore
Zobraziť príspevky z predchádzajúcich:   
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Routing Časy uvádzané v GMT + 1 hodina
Choď na stránku 1, 2  Ďalší
Strana 1 z 2

 
Prejdi na:  
Môžete odosielať nové témy do tohto fóra
Môžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
Nemôžete hlasovať v tomto fóre


Powered by phpBB © 2001, 2005 phpBB Group

Server Uptime: 141 days 17 hours 46 minutes | Average Load: 0.36, 0.61, 0.59

linux.nfo.sk topic RSS feed