Portál AbcLinuxu, 14. května 2024 10:08
Jelikož škola konči s Autocontem o "server" prijde, tak jsem si řekl ze tam dam linux. Na starsi PC jsem dal RH9 nakonfiguroval podle win2000. Vysledek z linuxu si pingnu kamkoli, vse bezi (lynx). Ze žákovské stanice si pignu na externí i interní síťovku na linuxu na ROUTER již ne.
Zajímavé je že lze pignout na DNS a tracert na DNS ukazuje ze to jde přes ROUTER. TCPDUMP mi ukazal tuhlehlášku:11:20:15.233576 10.114.89.101 > 10.114.91.65: icmp: echo request 11:20:15.234973 10.114.91.65 > 10.114.89.101: icmp: host 10.114.91.65 unreachable - admin prohibited filter [tos 0xe0]Přeposílání paketů na linuxu je povoleno. Iptables vypnuty. Firewall žádný. Na stejném stroji (linux) běžel SNAT a tak by měl být HW ok. Děkuji za každou odpověď.
No to znamená jenom to, že router má "administrativně zakázáno" nechat na sebe pingout. Na vaše "echo request" router místo "echo reply" (jak mu nařizuje RFC) odpovídá "unreachable". Smysl takového nastavení je pravděpodobně jasný jenom tomu, kdo ten router tímto způsobem nastavil, zbytek světa nevěřícně kroutí hlavou. Každopádně, všechno funguje.
Iptables vypnuty. Firewall žádný.Celý dotaz je otřesně napsaný, takže jsem se v něm moc nevyznal. To vypadá, jako že se výše uvedená tvrzení o iptables a firewallu vztahují k routeru. Pokud ano, zapněte aspoň toto pravidlo iptables:
iptables -t nat -A POSTROUTING -o ethX -j MASQUERADEMísto X dejte 0 či 1 podle toho, která karta je připojena do internetu.
10.1.x.y
nebudou tlouct s cizími stejně utvářenými adresami v sítí Telecomu. Proto je dobré použít překlad adres (NAT), takže ty vaše místní adresy nebudou zvenčí dostupné. Ten váš linuxový stroj se tedy stane novým routerem, který si nastavíte podle potřeby, včetně firewallu apod.
P.S.: To, že vám Telecom nedal veřejné adresy, je pěkná ostuda.
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.