Nastavení routeru

Dobrý den, mam problém s nastavením routeru na RedHat Linuxu 9.0

Adresy na připojení k internetu je 195.113.186.129, brána 195.113.186.250 maska 255.255.255.128

Mam dvě síťovky eth0- připojení k inetrnetu, eth1 - do lokální sítě

Z eth0 jde ping ven např. www.seznam.cz
Z eth1 do lokální sítě taky v pohodě

Z lokální sítě, např. Win XP - IP 192.168.2.73 - ping neprojde ven, max na 195.113.186.129 (zařízení eth0)

Výpis routovací tabulky:

195.113.186.128 * 255.255.255.128 U 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 eth1
169.254.0.0 * 255.255.0.0 U 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 lo
default 195.113.186.250 0.0.0.0 UG 0 0 eth0

Odpovědi

mas povoleny v proc ipforward a rozchozenou maskaradu?

4.7.2003 16:04 FandaR
Rozbalit Rozbalit vše Nastavení routeru

Ipforward je nastavenej na 1

4.7.2003 16:17 RWS
Rozbalit Rozbalit vše Nastavení routeru

a maskaradu mas zapnutou?

4.7.2003 16:23 FandaR
Rozbalit Rozbalit vše Nastavení routeru

To nevim, jak se zapíná?

4.7.2003 16:42 RWS
Rozbalit Rozbalit vše Nastavení routeru

je to soucastni firewallu, iptables nebo ipchains, zrejme budes mit iptables. Melo by stacit
iptables -t nat -I POSTROUTING -j MASQUERADE -s 192.168.2.0/24
pak to snad zacne chodit

4.7.2003 16:44 RWS
Rozbalit Rozbalit vše Nastavení routeru

Jo, sakra a trvale se to nastavuje v /etc/sysconfig/iptables. Muzes to nejdriv nastavit timhle prikazem a pak dat
iptables-save >/etc/sysconfig/iptables

A vylistovat si aktualni nastaveni muzes pomoci
iptables -t nat -L iptables -L

4.7.2003 16:47 FandaR
Rozbalit Rozbalit vše Nastavení routeru

Dobrý, už to jede
Moc Dík

4.7.2003 16:54 FandaR
Rozbalit Rozbalit vše Nastavení routeru

Ještě bych chtěl poprosit o nějakou ukázku nasatvení friewallu
Např. povolit port 2264
A připojení k FTP - jde jen z nějakých programů

4.7.2003 19:18 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše Nastavení routeru

na ftp musis natahnout modul ip_nat_ftp

spusti tento skrypt na začiatu a můžeš fungovat IPTABLES=/usr/sbin/iptablesd/sbin/depmod -a /sbin/insmod ip_tables /sbin/insmod ip_conntrack /sbin/insmod ip_conntrack_ftp /sbin/insmod ip_conntrack_irc /sbin/insmod iptable_nat /sbin/insmod ip_nat_ftp $IPTABLES -P INPUT ACCEPT $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -Fd $IPTABLES -A FORWARD -i eth1 -o eth0 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -j ACCEPT $IPTABLES -A FORWARD -j LOG $IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forward

Neni dolezite CO sa pyta ale KTO sa pyta...

5.7.2003 08:57 jurating | skóre: 6 | Selice
Rozbalit Rozbalit vše Nastavení routeru

sorry za riadkovanie :DD toto je už správne IPTABLES=/usr/sbin/iptablesd/sbin/depmod -a /sbin/insmod ip_tables /sbin/insmod ip_conntrack /sbin/insmod ip_conntrack_ftp /sbin/insmod ip_conntrack_irc /sbin/insmod iptable_nat /sbin/insmod ip_nat_ftp $IPTABLES -P INPUT ACCEPT $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -Fd $IPTABLES -A FORWARD -i eth1 -o eth0 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -j ACCEPT $IPTABLES -A FORWARD -j LOG $IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forward

Neni dolezite CO sa pyta ale KTO sa pyta...

5.7.2003 09:03 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Nastavení routeru

nemusíš tam ručně dopisovat entery -- máme PRE tag!

5.7.2003 12:03 Noxius | skóre: 13
Rozbalit Rozbalit vše Nastavení routeru

jj, pre tag je genialny, hlavne ho vyuzivam pri vypise poly v php (print_r ;]), konecne sa da to poriadne citat :D

Dotaz: Nastavení routeru

Odpovědi