ping

Jednoduše na tom serveru musí být zapnuto routování mezi sítěmi 192.168.5.0 a 192.168.6.0 no a na tvém si nastav default bránu na ten server.
Čili u PC 192.168.6.2 nastav default branu 192.168.6.1
a PC 192.168.5.13 nastav default branu 192.168.5.1

20.6.2003 20:01 vetron
Rozbalit Rozbalit vše ping

myslis tym ze musi byt nastaveny priznak v /proc/sys/net/ipv4/ip_forward na 1, alebo ako sa to nastavuje. Co sa tyka pravidiel pre NAT tak som to nastavil cez pravidlo > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE kde eth1 je to rozhranie s vonkajsou adresou cez ktore idem do internetu.Co sa tyka nastavenia tych bran tak boli tak nastavene ale nejak to neslo

pokial ti ide len o ping tak ho povol vo firewalle: $IPTABLES -A INPUT -p ICMP --icmp-type echo-reply -j ACCEPT $IPTABLES -A INPUT -p ICMP --icmp-type destination-unreachable -j ACCEPT $IPTABLES -A INPUT -p ICMP --icmp-type echo-request -j ACCEPT $IPTABLES -A INPUT -p ICMP --icmp-type time-exceed -j ACCEPT to su zakladne ICMP

21.6.2003 11:59 Holden
Rozbalit Rozbalit vše ping

nejak mi neakceptovalo novy riadok, samozrejme, ze kazde pravidlo zacinajuce na $IPTABLES ma byt v novom riadku

22.6.2003 18:02 Pavel
Rozbalit Rozbalit vše ping

Hlavně myslím, že tato pravidla nemohou pomoct, neboť požadavek byl na ping mezi dvěma LAN, a ty jsou přes chain FORWARD a nikoli INPUT.

21.6.2003 13:51 vetron
Rozbalit Rozbalit vše ping

skusil som to ale nejak to nejde. Ked pingnem adresu 192.168.6.1 tak to funguje ale ping na IP 192.168.6.2 nejde.Ping som robil z PC s IP 192.168.5.10,To ide aj bez tych pravidiel pre firewall. Neviem ci nemoze byt este nejaky problem s maskaradov.Ci netreba maskovat adresy medzi tymito dvomi lok.sietami.

21.6.2003 14:33 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše ping

Řekl bych, že spíš naopak. Zkusil ses etherealem či tcpdumpem podívat, jestli ten ping vyleze nějakou síťovkou z routeru ven -- zejména tedy tou správnou? ;) Dál můžeš zkusit logovat ve fw, co to s těmi pakety provádí. Protože samotné routování by vzhledem k funkčnímu NATu ven asi mělo být v pořádku.

21.6.2003 15:05 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše ping

Jednoduše pošli vypis route -n ať se zjisti jak maš nastaveno routovaní a taky napiš ktera sit je na eth0,1 atd.....

21.6.2003 15:43 vetron
Rozbalit Rozbalit vše ping

Destination Gateway Genmask Flags Metric Ref Use Iface 162.164.72.128 0.0.0.0 255.255.255.128 U 0 0 0 eth1 192.168.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.5.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 162.164.72.129 0.0.0.0 UG 1 0 0 eth1 tie rozhrania sedia tak ako su pri nich siete 192.168.5.0 wlan0 192.168.6.0 eth0 162.164.72.128 eth1

21.6.2003 16:03 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše ping

To vypadá OK
Máte v /proc/sys/net/ipv4/ip_forward = 1 ? A co máte v chainech FORWARD máte to povolené mezi těmi sítěmi ??

21.6.2003 16:13 vetron
Rozbalit Rozbalit vše ping

to prve mam nastavene a v FORWARD nemam nastavene ziadne pravidla, ak maju byt tak ake?

21.6.2003 22:40 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše ping

Nemusí byt ale musí to byt povolene aby se mohly pakety FORWARDOVAT čily povolit pro ty dve sitě. Nebo /sbin/iptables -P FORWARD ACCEPT .

Dotaz: ping

Odpovědi