heh.pl
Kanał informacyjny Heh.pl


Środa 14 maja 2025 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

problem z maszkara


213.227.67.* napisał:
mecze sie z tym juz troche dlugo ...szukalem duzo troche samemu zrobilem ale dalej niewychodzi

chodzi mi dokladnie o udosteponieniu czy podzieleniu lacza jak zwal tak zwal chce miec na 2 kompach neta, pingi wszystkie mam no z wyjatkiem na www.xxx.xx ,

znalazlem stronke gdzie kazali mi w katalogu /etc/rc.d wyedytowac taki plik

rc.masq wiec stworzylem ten plik wlaczylem mc i poprzez F4 zaczolem w nim pisac tak jak na stronce

#!/bin/sh

echo "1" > /proc/sys/net/ipv4/192.168.0.1_forward

iptables -F -t nat
iptables -X -t nat
iptables -X -t filter

iptables -t filter -P FORWARD DROP

iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE


potem zeby byl uruchamiany przy starcie to w pliku /etc/rc.local

na koncu dodalem /etc/rc.d/rc.masq

teraz tak moj IP zew zaczyna sie eth0 2xx.xxx.xxx.xxx maska 255.255.255.0
eth1 192.168.0.1 maska 255.255.255.0
a na drugim kompie mam 192.168.0.2 maska 255.255.255.0

moze mi ktos napisac co zle zrobilem albo czego mi tutaj jezcze brakuje

aha wszystko to na redhacie 9.0 icon_evil.gif

217.98.136.* napisał:
http://mr0vka.eu.org/

213.227.67.* napisał:
moze ktos jednak sie troche wysili bo czytam czytam i nie wiem co zle robie icon_evil.gif

217.98.136.* napisał:
1) Skąd ci się wzięło
echo "1" > /proc/sys/net/ipv4/192.168.0.1_forward ?

W ogóle po co tyle chrzanienia się z tym?

http://mr0vka.eu.org/docs/tlumaczenia/linux24-nat/linux24-nat-big.html

punkt 4.2. Zamień ppp0 na eth0 i powinno działać.

213.134.146.* napisał:
jak znajde ta stronke skad mi sie to wzielo to zaloacze linka icon_biggrin3.gif

dzieki za rade jak wroce do domu to bede dalej walczyl z tym .... :>

213.134.146.* napisał:
nawet w tym linku co dalej w punkcie 4.1 jest to , to jest niby przekazywanie ip icon_smile3.gif

P.S.

gdzie w punkcie 4.2 widzisz ppp0 icon_lol.gif

213.227.67.* napisał:
zrobilem tak

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 8080 -j DNAT --to 192.168.0.1:8080


zrobilem tak jak tam pisalo w tym samym pliku co zrobilem poprzednio
w /etc/rc.d/rc.masq


i znowu nie dziala

213.227.67.* napisał:
mam tak doszedlem juz do tego ze mam wszystkie pingi na drugim kompie chodzi mi GG ale www mi nie chodza icon_evil.gif

# wlanczam przekazywanie pakietow ip

echo "1" > /proc/sys/net/ipv4/ip_forward

# czyszcze tablice iptables odpowiedzialne za nat i za filtrowanie

iptables -F -t nat
iptables -X -t nat
iptables -X -t filter

# domyslnie odrzucamy i nie zezwalnany

iptables -t filter -P FORWARD DROP

# zezwalamy na przepuszczanie pakietow ktore pochodza z naszej sieci lokalnej lub sa dla niej przeznaczone

iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT

# teraz maskuje pakiety z lanu

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE


potem zeby byl uruchamiany przy starcie to w pliku /etc/rc.local

na koncu dodalem /etc/rc.d/rc.masq

net tak jakby dzialal tylko nie mam www

myslalem ze to dns wpisywalem z tpsa 194.204.159.1 i 194.204.152.43 ale dalej nie ma

wpisywalem tez z mojej sieci internetowej oraz mojego serwera z lana 192.168.0.1 (pod winda taki dziala icon_lol.gif ) no ale dalej nic

co do zapisu iptables wiem ze idzie niby prosciej ale jak pisalem prosciej to mi nie wychodzilo icon_lol.gif

wie ktos moze co to moze byc ??

z gory dzieki za odpowiedz

217.98.136.* napisał:
iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 8080 -j DNAT --to 192.168.0.1:8080

Masz ip 1.2.3.4?
poza tym po co ci PAT dla portu 8080?

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

powinno ci wystarczyć.

213.227.67.* napisał:


zrobilem cos takiego
modprobe iptable_nat

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward


robilem tez bez modprobe, z echo "1" > ... gdy bylo pierwsze itd itd i sytuacja zawsze jest ta sama

ze gg mi dziala pingi do IP dochodza np na ip oneta i wp dochodza ale stronek po numerach ip juz nie otwiera icon_sad2.gif no i www mi nie dziala tak jakby DNS nie chodzil ale w windowsie mam wpisany z TPS'a wpisuje tez nasz osiedlowy i zawsze to samo icon_sad2.gif

wie ktos co moze byc nie tak??

217.98.136.* napisał:
A usunąłeś poprzednie regułki w iptables?

213.227.67.* napisał:
nie icon_redface.gif

czyli do tego wszystkiego mam dodac to:

iptables -F -t nat
iptables -X -t nat
iptables -X -t filter

??

217.98.136.* napisał:
iptables -F
iptables -t nat -F POSTROUTING

213.227.67.* napisał:


WKONCU DZIALA laugh.gif

tylko troche mi zwolnil necik, jak mam serverek pod windowsem to tak nie zwalnia idzie jakos to ustawic zeby szybciej brykal ?? icon_wink3.gif

217.98.136.* napisał:
Jak mam ci niby odpowiedzieć na to pytanie?

213.227.67.* napisał:


nie wiem myslalem ze cos bedziesz moze wiedzial "pi razy drzwi icon_lol.gif " o co chodzi

P.S

dzieki za pomoc z ta maszkara

217.98.136.* napisał:
Nieno... to jest pytanie typu 'co zrobić aby mój samochód jeździł szybciej'. Dość trudno na takie pytania się odpowiada nie znając np. marki silnika, typu samochodu i umiejętności osoby kierującej.

Podobne tematy


Działy









Copyright © 2002-2025 | Prywatność | Load: 30.31 | SQL: 1 | Uptime: 42 days, 5 min h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl