Zdravim,
mam taky problem: potrebujem sa dostat na pocitac ktory je v inej lokalnej sieti.(jedna siet je 192.168.5.0 a druha 192.168.6.0)tieto siete su pripojene k serveru jedna cez sietovku s adresou 192.168.6.1 a druha cez wirelesku s adresou 192.168.5.1, este okrem toho server obsahuje jednu wirelesku ktora ma vonkajsiu adresu a cez nu sa obidve lokalne siete pripajaju do internetu.Na serveri bezi NAT a z obidvoch sieti sa viem dostat von do internetu len potrebujem vediet ako by som nastavil to, zeby som sa vobec vedel pingnut z pocitac z jednej lok.siete napr PC s IP 192.168.6.2 na PC v druhej lokalnej sieti s IP 192.168.5.13,
Dik vopred.
Jednoduše na tom serveru musí být zapnuto routování mezi sítěmi 192.168.5.0 a 192.168.6.0 no a na tvém si nastav default bránu na ten server.
Čili u PC 192.168.6.2 nastav default branu 192.168.6.1
a PC 192.168.5.13 nastav default branu 192.168.5.1
myslis tym ze musi byt nastaveny priznak v /proc/sys/net/ipv4/ip_forward na 1, alebo ako sa to nastavuje.
Co sa tyka pravidiel pre NAT tak som to nastavil cez pravidlo >
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
kde eth1 je to rozhranie s vonkajsou adresou cez ktore idem do internetu.Co sa tyka nastavenia tych bran tak boli tak nastavene ale nejak to neslo
Vzledem k funkčímu přístupu přes NAT je pravděpodobně směrování v pořádku.
Zkuste dodat víc informací.
Jaké iptables pravidlo používáte pro NAT?
Jaká pravidla a policy máte v FORWARD chain?
pokial ti ide len o ping tak ho povol vo firewalle:
$IPTABLES -A INPUT -p ICMP --icmp-type echo-reply -j ACCEPT
$IPTABLES -A INPUT -p ICMP --icmp-type destination-unreachable -j ACCEPT
$IPTABLES -A INPUT -p ICMP --icmp-type echo-request -j ACCEPT
$IPTABLES -A INPUT -p ICMP --icmp-type time-exceed -j ACCEPT
to su zakladne ICMP
skusil som to ale nejak to nejde.
Ked pingnem adresu 192.168.6.1 tak to funguje ale ping na IP 192.168.6.2 nejde.Ping som robil z PC s IP 192.168.5.10,To ide aj bez tych pravidiel pre firewall.
Neviem ci nemoze byt este nejaky problem s maskaradov.Ci netreba maskovat adresy medzi tymito dvomi lok.sietami.
Řekl bych, že spíš naopak. Zkusil ses etherealem či tcpdumpem podívat, jestli ten ping vyleze nějakou síťovkou z routeru ven -- zejména tedy tou správnou? ;) Dál můžeš zkusit logovat ve fw, co to s těmi pakety provádí. Protože samotné routování by vzhledem k funkčnímu NATu ven asi mělo být v pořádku.
Destination Gateway Genmask Flags Metric Ref Use Iface
162.164.72.128 0.0.0.0 255.255.255.128 U 0 0 0 eth1
192.168.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.5.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 162.164.72.129 0.0.0.0 UG 1 0 0 eth1
tie rozhrania sedia tak ako su pri nich siete
192.168.5.0 wlan0
192.168.6.0 eth0
162.164.72.128 eth1