Portál AbcLinuxu, 12. května 2025 06:39

Dotaz: Slacwkare - routovani

22.11.2007 13:06 Michal
Slacwkare - routovani
Přečteno: 425×
Odpovědět | Admin
Ahoj, Chtel bych na pocitaci, kde mam slackware rozbehat routovani... K internetu jsem pripojeny pres eth0 a chtel bych sdilet internet pres eth1.

naslavil jsem:

ifconfig eth1 192.168.0.1 echo 1 > /proc/sys/net/ipv4/ip_forward route add default gw pridelena.ip.od.providera dev eth0 route add -net 192.168.0.0/24 dev eth1 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

ale bohuzel po tomto nastaveni nefunguje pripojeni k internetu ani z tohoto pocitace :-(

Muze mi prosim nekdo poradit co delam spatne?

Michal
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.11.2007 13:15 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Slacwkare - routovani
Odpovědět | | Sbalit | Link | Blokovat | Admin
A jak vypadají filtrovací pravidla iptables? Co říká tcpdump?
22.11.2007 13:36 Michal
Rozbalit Rozbalit vše Re: Slacwkare - routovani
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 12:32:26.492857 arp who-has gwfm9-3-20.802.cz tell eth3-gwfm9.applet.cz 12:32:26.493742 IP gwfm9-3-0-177.802.cz.32782 > dnsfwd1.802.cz.domain: 57704+ PTR? 20.226.132.85.in-addr.arpa. (44) 12:32:26.494380 IP dnsfwd1.802.cz.domain > gwfm9-3-0-177.802.cz.32782: 57704* 1/2/2 (150)

a iptables mam vypnute

Snad je to co potrebujete...
22.11.2007 14:53 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Slacwkare - routovani
Pokud máš vypnuté iptables, pak nemůžeš čekat, že ti NAT půjde...
22.11.2007 18:05 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Slacwkare - routovani
Ehm, co to vlastně znamená "vypnuté iptables"?
22.11.2007 20:19 mycz | skóre: 1 | blog: kecykecy
Rozbalit Rozbalit vše Re: Slacwkare - routovani
A jak to mam tedy nastavit?
22.11.2007 15:53 krazy | skóre: 11
Rozbalit Rozbalit vše Re: Slacwkare - routovani
Odpovědět | | Sbalit | Link | Blokovat | Admin
zkus sem napsat jakou adresu si nastavoval na rozhrani eth0(toho do internetu)a jakou branu.
Jestli to mas nastaveny, tak dej z tohou routera ping BRANA.
Kdyz to projde, tak dej ping KOMP_PRIPOJENY_K_ROUTERU
Kdyz projde oboje, tak to po nastaveni ip_forwardu a natu musi chodit.
Jeste teda na tom kompu, pro ktery to sdilis, musis nastavit ip adresu brany na 192.168.0.1
22.11.2007 20:19 mycz | skóre: 1 | blog: kecykecy
Rozbalit Rozbalit vše Re: Slacwkare - routovani
ta adresa na eth0 se mi nastavila pres DHCP. route add default gw pridelena.ip.od.providera dev eth0 (opsal jsem ji z toho co mi napsal IFCONFIG). Ping funguje jenom mezi temi pocitaci.
22.11.2007 20:31 krazy | skóre: 11
Rozbalit Rozbalit vše Re: Slacwkare - routovani
Tak zacnem od zacatku. Vsechno uved do puvodniho stavu. 1. Nech si pridelit ip od providera. Tim by si mel mit na interfacu prirazenou adresu. Over si to pomoci ip addr show dev eth0 Tim ze je zapnute dhcp tak ti provider priradil i defalt gw. To si overis pomoci: ip route show
2. Dej ping na tu default branu. kdyz to vsechno bude chodit tak muzem dale.
3. na eth1 si nastav tu adresu 192.168.0.1/24.
4. na tom druhym kompu si nastav neco z rozsahu 192.168.0.2-192.168.0.254/24 a tomu kompu nastav default branu na 192.168.0.1
5. zkus z routeru ping na ten druhej komp.
kdyz to projde tak nastav nat a ip_forward a musi to jit.
22.11.2007 20:33 krazy | skóre: 11
Rozbalit Rozbalit vše Re: Slacwkare - routovani
u tebe byla zasadni chyba ze si nastavil: 
route add default gw pridelena.ip.od.providera dev eth0
Tim si routeru rekl, ze kdyz nezna nejaka adresu tak at se zepta sam sebe. Coz je blbost.
22.11.2007 21:30 mycz | skóre: 1 | blog: kecykecy
Rozbalit Rozbalit vše Re: Slacwkare - routovani
Dik moc za rady, musim se jeste hodne ucit :)
22.11.2007 21:53 lowprize | skóre: 15 | blog: Nizkorozpoctak
Rozbalit Rozbalit vše Re: Slacwkare - routovani
Ja jsem zacinal s timto ukazkovym firewallem. Treba ti to pomuze taky. http://www.petricek.cz/mpfw/
Konkretne http://www.petricek.cz/mpfw/mpfw
Postupoval bych takhle:
1. nastav si slack tak aby si mohl na net, IPecka nastavuj nejlepe v /etc/rc.d/rc.inet1.conf
2. zacni pomalu datlovat pravidla pro iptables.

Muzes je vkladat do textaku kterymu potom das prava pro spousteni. Tohle provadej nejlepe na locale, pac pri metode pokus omyl si jistojiste odstrihnes nejakym pravidlem pripojeni pres ssh. Tohle jsem si vyresil docasne vlozenim fw-off do crontabu, tak aby se mi pravidla kazdou napr pul hodinu mazala. Ukazkovy script je suprove okomentovan, takze hnedla zjistis co zatim muzes uplne ignorovat a co je pro tebe dulezite.
.:: www.lowprize.info ::.
23.11.2007 09:53 Raiden
Rozbalit Rozbalit vše Re: Slacwkare - routovani
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://www.linuxexpres.cz/praxe/domaci-pocitacova-sit-1
http://www.linuxexpres.cz/praxe/domaci-pocitacova-sit-2
http://www.linuxexpres.cz/praxe/domaci-pocitacova-sit-3
http://www.linuxexpres.cz/praxe/domaci-pocitacova-sit-4
http://www.linuxexpres.cz/praxe/domaci-pocitacova-sit-5
http://www.linuxexpres.cz/praxe/domaci-pocitacova-sit-6
23.11.2007 14:47 Michal
Rozbalit Rozbalit vše Re: Slacwkare - routovani
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak diky moc vsem, uz jsem to vryresil :) Ted jeste yprovoynif wifinu :D

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.