- This topic has 7 hozzászólás, 4 résztvevő, and was last updated 22 years, 6 months telt el by
.
-
Bejegyzés
-
-igen és még valami…
-mivel nem vagyok annyira járatos ebben a kérdésben elõfordulhat, hogy én hagytam ki valamit, -éppen emiatt segítenétek abban, hogy jó szájbarágósan leírjátok sorban a lépéseket, hogy ellenõrizzem mindent jól csináltam-e?üdv. Ateszka
név feloldáshoz a belsõ gépnek tudnia kéne a nameserver ipjét, egyébként chellon megy a masq simán nem kell a portokkal jáccani (nekem megy) esetleg ird le milyen ruleok vannak az iptablesben….
nos en is ezzel szivtam (nem pont ezzel, de iptables+masq…) Mandrake alatt, de nezd meg: http://www.linuxforum.hu/modules.php?op=mo…wthread&tid=783
ja és en nagyon lama vagyok, szoval eleg konnyu lesz vegig csinalni :))
ha win-es a .1.2es gep, akkor meg kell neki adnod a chellos DNS-eket, ez fontos, kulonben nem lesz jo…Név feloldás belsõ géprõl nem mûxik.
A szerver géprõl másold át az /etc/resolv.conf -ot a kliensre, vagy a szerverre tegyél egy DNS démont (bind).
esetleg a kliens gépnek milyen információt kell még tudnia?
default gw -t állítsd be a route paranccsal.
sziasztok.
a helyzet a következõ: mindent megcsináltam ahogy mondtátok, csak annyival jutottam elõre, hogy mostmár kifelé is pingel, persze válasz nyema.
Mivel a pingek ki bírnak menni a upc-s szegmensre a belsõ géprõl ( a modemen is látszik és mostmár a névszerverek is meg vannak adva) (nincs network unreacheable hibaüzi se, csdak egy szerûen lógva marad a gép) emiatt csak arra tudok gondolni, hogy ezen a upc-s szegmensn amin én kapcsolódom, a gw eldobja a magasportos csomikat.Egyébként a névszerverre is kimegy a ping csak nem jön vissza.
itt a legegyszerûbb rules-script amit a teszteléshez használtam:
IPTABLES=/usr/local/sbin/iptables
DEPMOD=/sbin/depmod
INSMOD=/sbin/insmod
EXTIF=”eth1″
INTIF=”eth0″
echo ” External Interface: $EXTIF”
echo ” Internal Interface: $INTIF”
echo -en „ip_tables, „
$INSMOD ip_tables
echo -en „ip_conntrack, „
$INSMOD ip_conntrack
echo -en „ip_conntrack_ftp, „
$INSMOD ip_conntrack_ftp
echo -en „ip_conntrack_irc, „
$INSMOD ip_conntrack_irc
echo -en „iptable_nat, „
$INSMOD iptable_nat
echo -en „ip_nat_ftp, „
$INSMOD ip_nat_ftp
echo „1” ] /proc/sys/net/ipv4/ip_forward
echo „1” ] /proc/sys/net/ipv4/ip_dynaddr
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state –state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
ha estleg valaki tudja hogyan lehetne a portokkal eljátszadozni és leírná, azért nagyon hálás lennék.
mondjuk vendégem két virtuális heinekenre ]-:)$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state –state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOGEzek a sorok feleslegesek. A maszkolásnál nem a célt kell megjelölni, hanem a forrást:
$IPTABLES -t nat -A POSTROUTING -i $INTIF -j MASQUERADE„a gw eldobja a magasportos csomikat.”
Ez nem így van.Köszi a segítséget, sikerült megoldanom!
Nélkületek nem sikerült volna…:)Gabaman: -tiéd a két üveg Heineken! :))
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz