Portál AbcLinuxu, 14. července 2025 09:40


Dotaz: Routing přes iptables - problém při připojení

24.9.2005 20:50 Georgo10 | skóre: 14 | blog: Deset hříchů | Olomouc
Routing přes iptables - problém při připojení
Přečteno: 100×
Odpovědět | Admin
Dostal jsem se do svízelné situace. Mám dvě síťová rozhraní (eth0 = LAN, eth1 = Internet) Přes iptables forwarduji:

$ iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

Forwardování jde skvěle. Ale... Pokud se někdo z LANu připojí na sx1.xchat.centrum.cz, tak se já z počítače, který forwarduje na tento server nepřipojím.

$ telnet sx1.xchat.centrum.cz 80

A dále to ukáže pouze, že se připojuje a nic víc... , čili se sem na přes webový prohlížeč vůbec nedostanu. Záhadou mi je, proč to dělá pouze u tohoto (a jemu podobným sx2,sx3) serveru, a u jiných ne (například oba v klidu můžeme surfovat na abclinuxu, nebo i xchat.centrum.cz - bez SX) Děkuji

-- Georgo
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

24.9.2005 20:55 georgewh
Rozbalit Rozbalit vše Re: Routing přes iptables - problém při připojení
Odpovědět | | Sbalit | Link | Blokovat | Admin
a co by si tam chcel vidiet? obrazky? skus par-krat stlacit enter...
24.9.2005 20:58 Georgo10 | skóre: 14 | blog: Deset hříchů | Olomouc
Rozbalit Rozbalit vše Re: Routing přes iptables - problém při připojení
Co to plácáš? Jaké obrázky!? Mluvím tu o tom, že se z počítače, který forwarduje vůbec ani nepřipojím na sx1.xchat.cz !!
-- Georgo
24.9.2005 21:11 georgewh
Rozbalit Rozbalit vše Re: Routing přes iptables - problém při připojení
Odpovědět | | Sbalit | Link | Blokovat | Admin
prepac, unahlil som sa :-(... mne to tiez neufnguje... zrejme server prijima len jedno spojenie z jednej IP, co nastava prave pri maskarade...
24.9.2005 21:13 Georgo10 | skóre: 14 | blog: Deset hříchů | Olomouc
Rozbalit Rozbalit vše Re: Routing přes iptables - problém při připojení
nene, tak to není, protože se z toho LANovského počítače můžu připojit kolikrát chci :/ Zajímevé je, že počítač, který forwarduje sx1.xchat.cz v pohodě napinguje :-/
-- Georgo
24.9.2005 21:31 georgewh
Rozbalit Rozbalit vše Re: Routing přes iptables - problém při připojení
no tak mne to predsa len funguje, lenze ked sa pripajam z firewallu, tak to pripaja asi 15-25 s, ale vsetky ostatne pripojenia su uz normalne. takze neviem.
25.9.2005 10:26 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: Routing přes iptables - problém při připojení
Odpovědět | | Sbalit | Link | Blokovat | Admin
1. Používat raději SNAT místo MASQUERADE.

2. Spojení z veřejné IP nemaškarádovat.

Je-li např. privátní síť 10.0.0.0/8 a veřejná IP 1.2.3.4:

iptables -t nat -A POSTROUTING -o eth1 -s 10.0.0.0/8 -j SNAT --to-source 1.2.3.4
Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
28.9.2005 10:20 Georgo10 | skóre: 14 | blog: Deset hříchů | Olomouc
Rozbalit Rozbalit vše Re: Routing přes iptables - problém při připojení
nastaveno, ale po odzkoušení se nyní připojí i počítač, který je routerem, ale pak zase nemůže přistupovat další počítač k tomuto serveru :// (takže situace je opačná)
-- Georgo

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.