Maskarád

Linux-kezdő

Maskarád

  • 661 megtekintés

( Tsab | 2003. 11. 09., v – 08:52 )

Hello :!:

Kéne egy kis segítség:
Egy debian serverben 2 hálókártya van, egyikről net jön másikon belső hálózat. mindkettő működik tehát belső hálóról sshzni szoktam a servert és a serveren is megy a net. de hogy a belső hálón mennyen a net az az Istenért sem akar menni.
a belső hálósoknak meg van adva a /etc/network/interfaces-ben a server ipje mint gateway (itt még megadtam a hálózat broadcastját nemaskját és a gép saját ipcímét). a serveren az ide vonatkozó rész:

[code:1:8c7192f5bf]auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.100.100.100
netmask 255.0.0.0
network 10.0.0.0
broadcast 10.255.255.255 [/code:1:8c7192f5bf]
aztán:
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE

a belső hálósok között van windows is, beállítottam a gatewayt 10.100.100.100ra meg a dns-t is de az sem megy de a hálózat a között is működik. Tud valaki segíteni :?:

:arrow: Előre is thx

( trey | 2003. 11. 09., v – 09:03 )

[quote:ff8dbcf990="Tsab"]Hello :!:

Kéne egy kis segítség:
Egy debian serverben 2 hálókártya van, egyikről net jön másikon belső hálózat. mindkettő működik tehát belső hálóról sshzni szoktam a servert és a serveren is megy a net. de hogy a belső hálón mennyen a net az az Istenért sem akar menni.
a belső hálósoknak meg van adva a /etc/network/interfaces-ben a server ipje mint gateway (itt még megadtam a hálózat broadcastját nemaskját és a gép saját ipcímét). a serveren az ide vonatkozó rész:

[code:1:ff8dbcf990]auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.100.100.100
netmask 255.0.0.0
network 10.0.0.0
broadcast 10.255.255.255 [/code:1:ff8dbcf990]
aztán:
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE

a belső hálósok között van windows is, beállítottam a gatewayt 10.100.100.100ra meg a dns-t is de az sem megy de a hálózat a között is működik. Tud valaki segíteni :?:

:arrow: Előre is thx

iptables -P INPUT DROP

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

( Tsab | 2003. 11. 09., v – 12:53 )

iptables -F
iptables -nat -F
utána amiket írtál. ezek után mondjuk ping www.tar.hu vár aztán nem találja és már servert sem tudom pingetni belső hálóról.
Sajnos még nem sikerült teljesen megértenem az iptablest.

a kliensnél a /etc/gateways-be nem kell beírni valamit?

a servernél a /etc/resolv.conf-ba a szolgáltatóén kívűl a server saját ip címét is meg kell adni mint nameserver?

( trey | 2003. 11. 09., v – 13:02 )

[quote:91399c957d="Tsab"]iptables -F
iptables -nat -F
utána amiket írtál. ezek után mondjuk ping www.tar.hu vár aztán nem találja és már servert sem tudom pingetni belső hálóról.
Sajnos még nem sikerült teljesen megértenem az iptablest.

a kliensnél a /etc/gateways-be nem kell beírni valamit?

a servernél a /etc/resolv.conf-ba a szolgáltatóén kívűl a server saját ip címét is meg kell adni mint nameserver?

A belso halon levo gepeknel allits be a /etc/resolv.conf ba ervenyes DNS kiszolgalot.

( Tsab | 2003. 11. 10., h – 19:13 )

megcsináltam így sem ment, szerintem itt a kábeleknél lesz valami.
2 hálókártya van eth0 10.100.100.100 másiké semmi.
van adsl van switch van router már csak be kell kötni.

ja igen, routernek kell felrakni valami progit gépre vagy bedugom és működik? csak mert adtak két floppyt de nincs floppy meghajtom :D

ennek a szervernek hasonlítania kéne egy másikéhoz azért hogyha ide dugják rá a windowsos gépet akkor semmit ne kelljen állítani rajta és menjen a net. az a szerver működik a beállításait meg tudom nézni de a bekötést már nem.

a működő szerver /etc/network/interfaces-ét már leírtam ide ez van beállítva itt is.
ott valahogy van eth1 pedig nincs beállítva itt meg nincs. megnéztem még azt hogy /etc/ppp/peers/dsl-provider-be az van hogy eth0-ra jön be az adsl.
de eth0-nak ad ip címet eth1-nek meg nem hiszen az /etc/netowrk/interfaces tartalma ennyi amit leírtam.
nem értem. valaki?

előre is thx a türelmes segítséget :roll:

Tsab

( trey | 2003. 11. 10., h – 20:50 )

megcsináltam így sem ment, szerintem itt a kábeleknél lesz valami.
2 hálókártya van eth0 10.100.100.100 másiké semmi.
van adsl van switch van router már csak be kell kötni.

Hat ha pingelni tudjak egymast, a NAT-olo gep ki tud pingelni a Net-re (pl. ping www.host.hu megy), be vannak irva amit fentebb irtam, van a belso gepeken DNS szerver allitva, akkor tuti, hogy halokartya vagy kabel, vagy barmi mas hiba. Persze ezt innen nehez megmondani.

ja igen, routernek kell felrakni valami progit gépre vagy bedugom és működik? csak mert adtak két floppyt de nincs floppy meghajtom :D

statikus route-hoz nem kell semmilyen program. man route

( Tsab | 2003. 11. 10., h – 23:01 )

[quote:e38568ad23="trey"]belso gepeken DNS szerver allitva

ez azt jelenti hogy a szerveren apacsot kell felrakni?

statikus route-hoz nem kell semmilyen program. man route

én is ebben bíztam, linuxos szerver helyettesíthet routert?

leírnád hogy kötnéd be légyszi?
2 hálókártya a szerverben; switch ami a belső hálót fogja össze; adsl modem; rotuter

ez a routeres dolog kavar meg. eddig úgy csináltam hogy egyik hálókártya switch másik modem. de nem volt jó.

mire jó egyáltalán a router? mármint a kézzel fogható?

( trey | 2003. 11. 10., h – 23:18 )

[quote:be90233f10="Tsab"][quote:be90233f10="trey"]belso gepeken DNS szerver allitva

ez azt jelenti hogy a szerveren apacsot kell felrakni?
nem, ez azt jelenti, hogy a belso gepek /etc/resolv.conf-jaba kell egy olyan dns szerver ipcime, amely ki is szolgal teged. pl. a szolgaltatod dns szervere.

Pl:

/etc/resolv.cinf

[...]
nameserver 194.149.0.156
nameserver 194.149.0.157
[...]

Ez a Datanet DNS szervere.

statikus route-hoz nem kell semmilyen program. man route

én is ebben bíztam, linuxos szerver helyettesíthet routert?
Igen. A Linuxos szerver tud router lenni.

leírnád hogy kötnéd be légyszi?
2 hálókártya a szerverben; switch ami a belső hálót fogja össze; adsl modem; rotuter

ez a routeres dolog kavar meg. eddig úgy csináltam hogy egyik hálókártya switch másik modem. de nem volt jó.

mire jó egyáltalán a router? mármint a kézzel fogható?

nekem igy van itthon:

adsl modembol megy egy kabel a gepem egyik halozati kartyajaba (eth0). Ezen a kartyan van beallitva a pppoe. Tehat ezen megy ki netre. A szerver masik halokartyajanak (eth1) ipcime 10.0.0.1/255.255.255.0
A szamitogep masik halokartyajara keresztkabellel (h van hub vagy switch akkor ertelemszeruen ami kell) megy ra egy masik gep, amelynek ipcime 10.0.0.5/255.255.255.0.

Ha betarcsazok (pon dsl-provider) akkor a szerverrol tudom pingeli mondjuk a www.bme.hu-t. Es tudom pingelni a 10.0.0.5-ot.

Az alap beallitas kesz. Johet a NAT:

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

A 10.0.0.5-os gepen be kell allitani, hogy az alapertelmezett atjaro (default gateway) a 10.0.0.1.

a 10.0.0.5 gepen:

route add default gw 10.0.0.1

A /etc/resolv.confot kitoltod, ahogy fenn irtam.

Innentol mennie kell a dolognak.