Portál AbcLinuxu, 26. dubna 2024 16:50


Dotaz: Iptables nat maskarada

30.4.2011 11:07 Tomas
Iptables nat maskarada
Přečteno: 524×
Odpovědět | Admin
Ahojte marne sa pokusam nastavit nat maskaradu. Mam jeden pocitac notebook ktory je pomocou eth0 pripojeny na internet.

Pomocou notebooku chcem spristupnit internet pre druhy pocitac cez wifi kartu wlan0

Notebook: 
eth0    
ip 192.168.1.33  netmask 255.255.255.0
gw 192.168.1.1 
resolov.conf 192.168.1.1

wlan0     
ip  10.0.0.10 netmask 255.255.255.0
Druhy pocitac: 
ip 10.0.0.11  netmask 255.255.255.0
resolv.conf som nastavil neviem ci spravne na 192.168.1.1
Nastavil som na notebooku smerovanie paketov: 
echo 1 > /proc/sys/net/ipv4/ip_forwar
dalej 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
ked spravim ping z druheho pocitaca na notebook ping 10.0.0.10 vsetko ide v poriadku akonahle vsak chcem spravit ping do internetu len caka a nic

teoreticky by som mal doplnit resolv.conf len neviem akou adresou viete niekto poradit ako sa cez druhy pocitac mozem pripojit na net cez notebook?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

H0ax avatar 30.4.2011 11:16 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Iptables nat maskarada
Odpovědět | | Sbalit | Link | Blokovat | Admin
na tom druhém pc máš bránu jakou?
uid=0(root) gid=0(root) skupiny=0(root)
30.4.2011 11:22 Tomas
Rozbalit Rozbalit vše Re: Iptables nat maskarada
Branu som dal 192.168.1.1 ale neviem ci je to spravne
30.4.2011 11:29 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Iptables nat maskarada
Neni a IMHO by ti to tam ani nemělo jít nastavit - brána musí bejt 10.0.0.10 - tedy musí bejt z toho samého rozsahu, co má interface, jinak je tam taknějak k ničemu :) u DNS to fungovat může, pokud ti na tom ntb běží nějaký cachovací DNS server
30.4.2011 11:37 Tomas
Rozbalit Rozbalit vše Re: Iptables nat maskarada
ano mali ste pravdu nastavil som branu na 10.0.0.10 dns som ponechal na 192.168.1.1 a vsetko uz funguje tak ako ma dakujem velmi pekne a prajem prijemny den :)

huraaa :)
30.4.2011 11:25 NN
Rozbalit Rozbalit vše Re: Iptables nat maskarada
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na vnejsi rozhrani se dostanes ? Jak vypada zbytek firewallu ? Vysledky z tcpdump nic ? traceroute nic ? host,dig, nic ?

NN
30.4.2011 11:31 Tomas
Rozbalit Rozbalit vše Re: Iptables nat maskarada
Firewall nemam ziadny jedine pravidla ktore som pouzil bolo na nastavenie nat maskarady.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.