Na, ezt ettől kezdve nem is akarom érteni.
192.168.1.10 a "szabványok" szerint nem lehet publikus cím -> az ott nem internet szerintem.
Ha meg gáz, hogy tűzfal mögött vagy... na erre mondtam, hogy inkább nem is akarom érteni, hogy miért. :)
Ha holnapig nem kapsz segítséget, akkor majd visszanézek és megpróbálom kinyomozni, hogy mit akarsz valójában, mert ez egyre zűrösebb... :)
Annyit fogtam fel, hogy van egy LAN-od, több, különböző IP tartománnyal.
Ehhez a problémás gépen van két hálókártya, az egyik a 10.x.x.x tartományba, a másik a 192.168.x.x tartományba tartozik.
Eddig ennyi derült ki.
Illetve még az, hogy a 10.x.x.x-en tűzfalon kellene átjutnod, míg a 192.168.x.x valószínűleg közvetlenül a routerre van csatlakoztatva.
Szerintem annak alapján amit eddig leírtál, nem nagyon fog segíteni senki, mert nem lehet tudni, mi a gond az eth0-n átmenő forgalommal, nem lehet tudni, hogy az eth1-en lévő kapcsolatod túlsó vége mit enged meg neked stb.
Ahogy a többiek is írták, ez nem tűzfal kérdés, hanem forgalomirányítás (routing).
Az alábbit javaslom:
route -n
És nézd alaposan át a fenti parancs által kiírt routing táblát.
Majd
route del default gw xxx.xxx.xxx.xxx # amit az eth0 interfészen látsz default gw-t
route add default gw yyy.yyy.yyy.yyy # ami az eth1-en levő hálózat GW címe
Tessen megtanulni jól kérdezni. Tehát:
-interface-ek adatai,
-routing tábla
hogy néz ki?
Melyik interfész felé van a "nagyvilág", ott mi a gateway címe?
Röviden: A belső hálózat felé csak az ott lévő címtartomány(ok)at kell routolni, defaultgw-t meg beállítod az internet felé mutató láb gw-címére, és kész.
Hozzászólások
Mit, és hogyan akarsz pontosan azon kívül hogy a routing legyen felülbírálva?
------------------------------------------------------------------------------
Gitify your life.
Ha internetre akarok csatlakozni akkor az eth1-en menjen ki. Ennyi :)
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE --random
------------------------------------------------------------------------------
Gitify your life.
Eddig nem működik.
Az eth1-en már internet kapcsolatod van? Vagy még kell egy pppoe kapcsolat is?
Mert ugye nem mindegy.
eth1 élő internetkapcsolat: 192.168.1.10
eth0 szintén élő, csak más ip címmel 10.10.... tűzfal mögül, így nem pálya.
Na, ezt ettől kezdve nem is akarom érteni.
192.168.1.10 a "szabványok" szerint nem lehet publikus cím -> az ott nem internet szerintem.
Ha meg gáz, hogy tűzfal mögött vagy... na erre mondtam, hogy inkább nem is akarom érteni, hogy miért. :)
Jó persze, hogy nem publikus ip cím, mert router mögött van. :)
Ha holnapig nem kapsz segítséget, akkor majd visszanézek és megpróbálom kinyomozni, hogy mit akarsz valójában, mert ez egyre zűrösebb... :)
Annyit fogtam fel, hogy van egy LAN-od, több, különböző IP tartománnyal.
Ehhez a problémás gépen van két hálókártya, az egyik a 10.x.x.x tartományba, a másik a 192.168.x.x tartományba tartozik.
Eddig ennyi derült ki.
Illetve még az, hogy a 10.x.x.x-en tűzfalon kellene átjutnod, míg a 192.168.x.x valószínűleg közvetlenül a routerre van csatlakoztatva.
Szerintem annak alapján amit eddig leírtál, nem nagyon fog segíteni senki, mert nem lehet tudni, mi a gond az eth0-n átmenő forgalommal, nem lehet tudni, hogy az eth1-en lévő kapcsolatod túlsó vége mit enged meg neked stb.
Szia!
Nem iptables, állítsd be a default routeod.
(ip route és/vagy simán route, amelyik fekszik.)
Ahogy a többiek is írták, ez nem tűzfal kérdés, hanem forgalomirányítás (routing).
Az alábbit javaslom:
route -n
És nézd alaposan át a fenti parancs által kiírt routing táblát.
Majd
route del default gw xxx.xxx.xxx.xxx # amit az eth0 interfészen látsz default gw-t
route add default gw yyy.yyy.yyy.yyy # ami az eth1-en levő hálózat GW címe
Itt lesz valami nagy gebasz szerintem:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
Hozzáadva:
root@srv2:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
10.10.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
Oké, működni látszik, csak nem tudok a régi kártyán csatlakozni :D Az meg befele kéne nekem.
No, akkor ifconfig, meg iptables-save kimenetet nézz meg :-P
Tessen megtanulni jól kérdezni. Tehát:
-interface-ek adatai,
-routing tábla
hogy néz ki?
Melyik interfész felé van a "nagyvilág", ott mi a gateway címe?
Röviden: A belső hálózat felé csak az ott lévő címtartomány(ok)at kell routolni, defaultgw-t meg beállítod az internet felé mutató láb gw-címére, és kész.